Информационный интернет портал

protsessor-intel_1920x1200-650x365

Осторожно: уязвимость в процессорах Intel позволяет считывать данные из оперативной памяти

19.06.2016 dimkass 3 комментария

Разработчик Дэмиен Заммит на ресурсе BoingBoing опубликовал информацию об уязвимости, которую содержат процессоры Intel. Проблема в системе безопасности позволяет считывать данные из оперативной памяти и передавать их через интернет, минуя любые файрволлы.

Зона риска

Заммит подчеркнул, что уязвимость содержат многие компьютеры с процессорами Intel x86, правда, конкретные модели  чипов не уточнил. В процессорах имеется микроконтроллер Intel Management Engine (Intel ME), расположенный отдельно от процессора и управляющий его функциями.

Intel ME нужен для поддержки Intel Active Management Technology (AMT), которая позволяет администраторам управлять ПК дистанционно

Intel ME работает под управлением собственной микропрограммы и напрямую подключен к оперативной памяти. Его функционирование не прекращается даже тогда, когда система переходит в ждущий режим и лишь энергозависимая оперативная память находится под напряжением.

При этом микроконтроллер может получить доступ к данным оперативной памяти в обход операционной системы. Кроме того, он включает собственный TCP/IP-сервер, с помощью которого может обмениваться пакетами с удаленным сервером через сетевой адаптер компьютера, минуя файрволл.

Защититься нельзя

Эксперт утверждает, что отключить контроллер невозможно, равно как и проверить его микропрограмму, которая, впрочем, защищена 2048-битным ключом шифрования RSA. Если в ней есть уязвимости, то устранить их нельзя. Разработчик добавляет, что ранние версии чипсетов с Intel ME хакерам удалось взломать.

Система защиты Intel ME – «безопасность через неясность»

Вредоносную активность нельзя обнаружить штатными средствами, так как микроконтроллер недоступен для операционной системы, но пока никто, кроме разработчиков, не знает, как устроен микроконтроллер. По словам Заммита, пользователям остается лишь надеяться на то, что Intel не будет эксплуатировать эту уязвимость и не передаст информацию злоумышленникам, а те, в свою очередь, не узнают о том, как она устроена.

#CPU Intel Skylake#Intel#Процессоры

Предыдущая новость

Следующая новость

Комментарии

  1. Анатолий
    19.06.2016 - 14:27

    все процессоры управляються извне…каждый разработчик оставляет эту лозейку….не держите ничего важного и секретного на компьюторах..мобилках..севере…неверте никому и ничему..никогда!!!!!!!!!!!!!!!

  2. vova
    20.06.2016 - 00:10

    И да благословит вас господь и презедент сша и святой дух. Анатолий, не забудьте дверь наночь доской забить, за вами уже едут.

  3. Yusik
    20.06.2016 - 01:57

    Аминь)

Добавить комментарий

Ваш Email отображаться не будет*


9 + 2 =