אינטל מכניסה תת מערכת לקובץ שלה המסכן את האבטחה שלך
תוכן עניינים:
דמיאן זמיט פרסם מאמר בו הוא מבטיח שמעבדי אינטל מסתתרים בתוך מנגנון בקרה אוטונומי סודי, Intel Management Engine, שעובד גם אם יש לנו את המחשב כבוי.
מעבדי אינטל יכולים לסכן את האבטחה שלך מבלי שתוכל לעשות שום דבר בנידון
מנוע הניהול של אינטל (ME) אינו אלא תת - מערכת של 32 סיביות ARC המחוברת פיזית למערכת השבבים של לוח האם וכוללת קושחה משלה להפעלה עצמאית לעבודה אפילו עם כיבוי המחשב או במצב שינה S3, זה מערכת המשנה שולטת במעבד ועובדת עם "Intel Active Management Technology" (AMT) שהופכת אותו לשקוף לחלוטין למערכת ההפעלה המשמשת במחשב כך שהיא עובדת עם Windows, Linux, FreeDOS או כל סוג אחר.
ME ו- AMT נולדים במטרה לספק למנהלי מערכת דרך לגישה מרחוק למחשבים השונים המרכיבים אותם, ה- ME מסוגל לגשת לכל אזור במערכת ללא תלות במעבד ומסוגל לדלג עליו. כל הגבלה על יציאה או חומת אש בזכות העובדה שיש לה שרת TCP / IP קטן.
תת-מערכת זו כלולה בכל מעבדי אינטל מ- Core 2 Duo ומשאירים דלת פתוחה שיכולה לסכן את אבטחת המשתמשים, כזה הוא חור האבטחה שמסווג כ- Ring-3 וזה אומר שהוא יכול להשפיע על המשתמש., הגרעין, המפקח והמעבד עצמו. כדי להוסיף דלק לשריפה, לא ניתן לבטל מערכת זו ממעבדי Nehalem מכיוון שהדבר מפסיק לפעול.
למרבה המזל היא כוללת מערכת הצפנת אלגוריתמים RSA של 2048 סיביות, אך ניתן לנצל כל פגיעות וכמה חוקרים כבר הצליחו לשלוט במערכות באמצעות טכנולוגיות אינטל אלה, ומוכיחות כי מדובר בחור אבטחה אמיתי ורציני מאוד. אין דרך בטוחה לדעת אם אבטחת ה- ME במערכת שלנו נפגעה או אם הייתה גישה לא מורשית (שלום אדוני ה- NSA), וגם איננו יודעים אם גישה למערכת שלנו דרך ה- TCP / IP.
מקור: boingboing
לקצה של מיקרוסופט יש באג המסכן את האבטחה
אשיש סינג גילה באג גדול ב- Microsoft Edge שמשפיע על פעולת המצב הפרטי שלה, תוך פגיעה באבטחת המשתמשים.
Msi מכניסה אינסוף למכירה, מחשב המשחקים החדש שלה
MSI משיקה את Infinite A, מחשב המשחקים החדש שלה. למידע נוסף על מחשב המשחקים החדש של MSI, ה- Infinite A.
Nest משיקה את מערכת האבטחה הראשונה שלה
חברת הטכנולוגיה Nest משיקה את מערכת האבטחה הביתית המשולבת הראשונה והמחוספסת והמחוספסת שלה עם אביזרים נוספים
