מעבד Intel של Intel רגישים לפגיעות ברשת
תוכן עניינים:
חברת חיוג טכנולוגיות גילה חשד לפגיעות המאפשרת לחקור את טכנולוגיית ה- Secret Management Engine (IME) של מעבדי אינטל, בקר נפרד במעבד בקר פלטפורמת Intel Platform Controller Hub (PCH), שיש לו גישה לתקשורת בין המעבד לחומרה אחרת..
למעבדי Intel יש פגיעות ב- IME
פגיעות כביכול זו של מעבדי Intel ב- IME מאפשרת לתוקפים לבצע קוד לא חתום על לוח אם כלשהו. נצטרך לחכות לפרטים נוספים אך Positive Technologies אישר כי ה- IME של מעבדי Skylake, Kaby Lake ו- Coffee Lake כולל יציאות איתור ניפוי של Joint Action Group (JTAG) שאפשר להגיע אליהם באמצעות USB, ומתן גישה. קוד ברמה נמוכה הפועל על השבב ולכן מאפשר לכם להתעמק בקושחה המנהלת את מנוע הניהול.
IME ממוקם בתוך רכזת בקר הפלטפורמה ופועל כמחשב בתוך המחשב עצמו שמריץ מערכת הפעלה משלו ומאפשר למנהלי מערכות לשלוט מרחוק, להגדיר ולנקות מכונות דרך רשת.
המעבדים הטובים ביותר בשוק (2017)
הטכנולוגיה החזקה הזו מתועדת ונחסמת לכאורה כדי למנוע מהאקרים לחטוף ולנצל את המנוע כדי לרגל בשקט אחר משתמשים או לגנוב נתונים ארגוניים. אחרי מה שאושרו טכנולוגיות חיוביות, נראה כי האבטחה אינה אמורה להיות כמו שהיא צריכה להיות.
לצורך שלוותם של הקוראים, יש לומר כי פגיעות זו זקוקה לגישה פיזית ליציאות ה- USB של המחשב כדי לנצל, בכל מקרה אנו מקווים כי אינטל תעבוד לפתור אותה בהקדם האפשרי ובכך תבטל כל בעיית אבטחה למשתמשים של המעבדים שלהם.
גופן Guru3dכל המעבדים המודרניים רגישים לפגיעות בהתמוטטות ובמגוון העצום
פגיעויות ה- Meltdown ו- Specter משפיעות על כל המעבדים הנוכחיים על ידי ניצול של ביצוע ספקולטיבי.
הם מוצאים 1.5 מיליארד קבצים רגישים שנחשפים באינטרנט
חוקרי אבטחת אינטרנט מגלים כי ישנם כ -1.5 מיליארד קבצים רגישים שנחשפים באינטרנט.
Intel lvi, תיקון לפגיעות זו מפחית את הביצועים ב -77%
נבדקה ההשפעה על ביצועי התיקון של הפגיעות האחרונה בהזרקת Load Value Injection (LVI) על מעבדי אינטל.
