Intel stavlja u svoj sustav podsustav koji ugrožava vašu sigurnost

Damien Zammit objavio je članak u kojem uvjerava da se Intelovi procesori kriju unutar tajnog mehanizma autonomnog upravljanja, Intel Management Engine, koji djeluje čak i ako imamo isključeno računalo.

Intelovi procesori mogu ugroziti vašu sigurnost bez da ste u vezi s tim

Intel Management Engine (ME) nije ništa drugo nego 32-bitni ARC podsustav koji je fizički priključen na čipset matične ploče i uključuje vlastiti firmver za autonomni rad čak i ako je računalo isključeno ili u stanju mirovanja S3, ovo podsustav kontrolira CPU i radi s "Intelovom tehnologijom aktivnog upravljanja" (AMT) koja ga čini potpuno preglednim za operativni sustav koji se koristi u računalu, tako da radi s Windowsima, Linuxom, FreeDOS-om ili bilo kojim drugim.

ME i AMT rođeni su sa ciljem da administratorima sustava omoguće daljinski pristup raznim računalima koja ih čine, ME je u mogućnosti pristupiti bilo kojoj regiji sustava neovisno o CPU-u i može preskočiti bilo koje ograničenje porta ili vatrozida zahvaljujući činjenici da ima mali TCP / IP poslužitelj.

Ovaj podsustav uključen je u sve Intelove procesore iz Core 2 Duo, ostavljajući otvorena vrata koja mogu ugroziti sigurnost korisnika, poput sigurnosne rupe koja je klasificirana kao razina Ring-3, što znači da može utjecati na korisnika., kernel, hipervizor i sam procesor. Da bi se gorivu dodalo gorivo, ovaj sustav se ne može isključiti iz Nehalem procesora jer to prestaje s radom.

Srećom, uključuje sustav šifriranja algoritama RSA s 2048-bitnim algoritmom, ali bilo kakva ranjivost može se iskoristiti, a neki su istraživači već uspjeli kontrolirati sustave s tim Intelovim tehnologijama, dokazujući da je to prava i vrlo ozbiljna sigurnosna rupa. Ne postoji siguran način da li je ugrožena sigurnost ME u našem sustavu ili je bilo neovlaštenog pristupa (zdravo gospodine NSA), niti znamo je li našem sustavu pristupljeno putem TCP / IP.

Izvor: boingboing