processori

Intel mette un sottosistema nel suo cpus che compromette la tua sicurezza

2024
Intel mette un sottosistema nel suo cpus che compromette la tua sicurezza

Sommario:

Anonim

Damien Zammit ha pubblicato un articolo in cui assicura che i processori Intel si nascondono all'interno di un meccanismo segreto di controllo autonomo, Intel Management Engine, che funziona anche se il computer è spento.

I processori Intel possono compromettere la tua sicurezza senza che tu possa fare nulla al riguardo

Intel Management Engine (ME) non è altro che un sottosistema ARC a 32 bit fisicamente collegato al chipset della scheda madre e include il proprio firmware per il funzionamento autonomo per funzionare anche con il computer spento o in stato di sospensione S3, questo sottosistema controlla la CPU e funziona con "Intel Active Management Technology" (AMT) che lo rende completamente trasparente al sistema operativo utilizzato nel computer in modo che funzioni con Windows, Linux, FreeDOS o qualsiasi altro.

ME e AMT sono nati al fine di fornire agli amministratori di sistema un modo per accedere in remoto ai vari computer che li compongono, il ME è in grado di accedere a qualsiasi regione del sistema indipendentemente dalla CPU ed è in grado di saltare eventuali restrizioni di porte o firewall grazie al fatto che ha un piccolo server TCP / IP.

Questo sottosistema è incluso in tutti i processori Intel dal Core 2 Duo lasciando una porta aperta che può compromettere la sicurezza degli utenti, tale è il buco di sicurezza che è classificato come livello Ring-3, il che significa che può influenzare l'utente, il kernel, l'hypervisor e il processore stesso. Per aggiungere combustibile al fuoco, questo sistema non può essere disattivato dai processori Nehalem poiché smette di funzionare.

Fortunatamente, include un sistema di crittografia dell'algoritmo RSA a 2048 bit, ma ogni vulnerabilità può essere sfruttata e alcuni ricercatori sono già riusciti a controllare i sistemi con queste tecnologie Intel, dimostrando che si tratta di una vera e propria falla nella sicurezza. Non esiste un modo sicuro per sapere se la sicurezza del ME nel nostro sistema è stata compromessa o se ci sono stati accessi non autorizzati (ciao signore della NSA), né sappiamo se il nostro sistema è stato accessibile tramite il TCP / IP.

Fonte: boingboing

Microsoft Edge ha un bug che compromette la sicurezza

Microsoft Edge ha un bug che compromette la sicurezza

Ashish Singh ha scoperto un grosso bug in Microsoft Edge che influisce sul funzionamento della sua modalità privata, compromettendo la sicurezza degli utenti.

Flatpak è ora disponibile nel sottosistema Linux per Windows

Flatpak è ora disponibile nel sottosistema Linux per Windows

Alexander Larsson, il principale sviluppatore e creatore del rivoluzionario sistema di pacchetti Flatpak, ha annunciato che il software funziona già su Alexander Larsson, il principale sviluppatore di Flatpak, ha annunciato che il software funziona già sul sottosistema Linux per Windows.

Flash Player compromette la sicurezza anche dopo averlo disinstallato

Flash Player compromette la sicurezza anche dopo averlo disinstallato

Una nuova vulnerabilità scoperta fa sì che Adobe Flash Player lasci aperto un problema di sicurezza sul tuo computer anche dopo averlo disinstallato.

processori

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button