Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: BoingBoing

Осторожно: уязвимость в процессорах Intel позволяет считывать данные из оперативной памяти

Разработчик Дэмиен Заммит на ресурсе BoingBoing опубликовал информацию об уязвимости, которую содержат процессоры Intel. Проблема в системе безопасности позволяет считывать данные из оперативной памяти и передавать их через интернет, минуя любые файрволлы.

Зона риска

Заммит подчеркнул, что уязвимость содержат многие компьютеры с процессорами Intel x86, правда, конкретные модели  чипов не уточнил. В процессорах имеется микроконтроллер Intel Management Engine (Intel ME), расположенный отдельно от процессора и управляющий его функциями.

Intel ME нужен для поддержки Intel Active Management Technology (AMT), которая позволяет администраторам управлять ПК дистанционно

 Intel ME работает под управлением собственной микропрограммы и напрямую подключен к оперативной памяти. Его функционирование не прекращается даже тогда, когда система переходит в ждущий режим и лишь энергозависимая оперативная память находится под напряжением.

При этом микроконтроллер может получить доступ к данным оперативной памяти в обход операционной системы. Кроме того, он включает собственный TCP/IP-сервер, с помощью которого может обмениваться пакетами с удаленным сервером через сетевой адаптер компьютера, минуя файрволл.

Защититься нельзя

Эксперт утверждает, что отключить контроллер невозможно, равно как и проверить его микропрограмму, которая, впрочем, защищена 2048-битным ключом шифрования RSA. Если в ней есть уязвимости, то устранить их нельзя. Разработчик добавляет, что ранние версии чипсетов с Intel ME хакерам удалось взломать.

Система защиты Intel ME – «безопасность через неясность»

Вредоносную активность нельзя обнаружить штатными средствами, так как микроконтроллер недоступен для операционной системы, но пока никто, кроме разработчиков, не знает, как устроен микроконтроллер. По словам Заммита, пользователям остается лишь надеяться на то, что Intel не будет эксплуатировать эту уязвимость и не передаст информацию злоумышленникам, а те, в свою очередь, не узнают о том, как она устроена.

Кстати, в нашем каталоге доступен большой выбор компьютеров по низким ценам с возможностью сравнения.

 

Ваши друзья тоже должны знать об этом – поделитесь с ними новостью! Кнопки для репоста в социальные сети ниже ↓

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
43
Александр
В ответ на комментарий от Ady Odyssey История переписки11
Комментарий удален.Почему?
Ахахаха, быстро решить ситуацию? Вы серьезно? ))) Это не про наши турфирмы, не заливайте тут мне. Я ведь тоже когда-то пользовался их услугами и прекрасно знаю, как там "решаются" ситуации. Их цель содрать с вас как можно больше денег, а ваши проблемы - это ваши проблемы.
А про то, что наличные деньги вообще не нужны, я нигде не утверждал. Если не заметили, то перечитайте все еще раз. Я лишь написал, что оплата по сети это удобно и в некоторых ситуациях незаменимо. Хотя действительно, в некоторые страны можно ездить лишь с картой, без налички вообще.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки9
Комментарий удален.Почему?
К чему весь этот словесный понос, который уж точно никак не относится к теме? Если вы о терактах, то тут уж никто не застрахован, ни самостоятельный путешественник, ни тот, кто решил ехать через посредников, и естественно, тут нет разницы как ты попал в то или иное место, оплатив наличными или по карте. Вообще никакой связи. И да, в Турцию я не летаю именно по этим соображениям, там было небезопасно всегда. Но вот в любой турфирме раньше как раз начинали все предложения с Турции и Египта, расписывая как там хорошо и замечательно. Один раз в жизни я попался на эти сказки, когда был молод и не опытен. Это было самое кошмарное путешествие в моей жизни, по турпутевке и в Турцию. Спасибо, больше не хочется, даже если самостоятельно ехать.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки7
Комментарий удален.Почему?
Я вижу вы прямо опытный человек в вопросах отдыха ))) Но вот нервотрепка обычно бывает именно когда свяжешься с турагентами. У вас очень примитивное понятие о самостоятельном туризме, это не хостелы и не автостоп. Это полная свобода выбора, и выбор этот куда шире, чем то, что обычно предлагают в турагентствах. Чтобы купить тур, надо как минимум 2 раза съездить в турагентство, и это обычно минимум. Мне легче, как и любому разумному человеку, забронировать все самостоятельно прямо из дома в спокойной обстановке. А не слушать в душном офисе, как какой-нибудь менеджер втирает какое-то фуфло по невменяемой цене, так как ему выгоднее продать именно это. И еще хорошо, если с этой фирмочкой ничего не случиться до начала отдыха или скорее до конца. Только у меня есть 2 знакомых, которые как-то отдали деньги, а отдыхать так и не поехали. И деньги им никто не вернул. Так что о том, что оплата по сети не безопасна по сравнению с оплатой наличкой, я бы еще поспорил.
А от темы я не уходил. Просто таким старообрядцам надо объяснять для чего существует сеть и возможность оплаты через нее.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки5
Комментарий удален.Почему?
Я бы поспорил, кто тут дурак. Я отношусь к категории туристов, кто привык сам организовывать свой отдых, а без карты и оплаты по сети сделать это не реально! Вы же можете дальше платить турагентствам, которые зачастую просто разводят людей на деньги. Для интереса много раз узнавал, сколько стоит тур и сколько будет стоить организовать все самому. Были случаи, когда разница достигала 50-60%. А я все думал, почему турагенства до сих пор не вымерли, ведь они не нужны при наличии интернета и систем поиска и бронирования. Оказывается, просто таких как вы еще достаточно, кто будет позволять себя доить, лишь бы деньги никто не увел.
Но открою вам секрет, что многие банки сейчас предоставляют такие услуги, что без кода подтверждения никто и ничего с вашей карты не снимет, даже если узнает ее данные, так как без подтверждения пришедшего СМС кода любая операция будет заблокирована. А вы дальше бойтесь и кормите дармоедов.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки3
Комментарий удален.Почему?
Сомневаюсь, что вы когда либо бронировали гостиницу, раз такие глупости пишите. Даже если вы будете оплачивать гостиницу наличными, данные карты обязательны при бронировании. Вообще я бы посмотрел на вас, как бы вы организовали отпуск где-нибудь заграницей без доступа в сеть и имея только наличные. Ах, да, вы ж, наверное, из тех "ленивых неповоротливых увольней", которые могут только путевку в Турцию купить "все включено". А потом еще и орать, что им не то подсунули или вообще кинули с билетами и гостиницей как было в 2014 году. Вот к чему приводит желание заплатить наличными каким-то непонятным посредникам, чем по сети все самому забронировать и оплатить.
СсылкаПожаловаться
undead
Cisco ISR второго поколения был разработан единый программный образ Cisco IOS, поддерживающий все технологические возможности. Для использования лицензируемого функционала заказчикам достаточно активировать соответствующую лицензию (замена образа операционной системы не требуется).
СсылкаПожаловаться
undead
Кулаков - Программирование на аппаратном уровне почитайте. Сisco тоже сейчас перешли на внедрение ПО под своим железом, управляемые маршрутизаторы делают.
СсылкаПожаловаться
Алексей
Заложенный потенциал для американских спецслужб
СсылкаПожаловаться
undead
В ответ на комментарий от ZveroBoy
ZveroBoy
Ну и бред. И что же интеловский чип передает по tcp/ip, не зная даже настроек сети (раз он обходит фаерволл, то надо так понимать функционирует на аппаратном уровне и из ОС эти настройки подсосать не может)? Ломится в мой роутер? Там тоже фаерволл вообще говоря.
СсылкаПожаловаться
центральная программа для управления ломится напрямую к другой машине, не знаю как насчет фаерволла, но на конференции нам сказали достаточно просто подключить к сети и все. Наверно маркер какой то есть.Если интересно почитай Intel Active Management Technology (AMT) должна помочь упростить удалённое обслуживание системы — диагностику и восстановление — без участия пользователя. На конференции показывали как пустую машину поднять и даже контролировать софт какой будет на машине.
СсылкаПожаловаться
undead
McAfee внедряют на уровне процессора в компании Intel. Хотите или не хотите https://habrahabr.ru/company/intel/blog/160709/. Просто Вам объясняю дело не McAfee, а в Intel они могут зашить любой софт в процессор для управления ПК. нам показывали на конференции что под управление определенного софта Intel можно управлять удаленным ПК. Включать выключать устанавливать программы, даже на голую машину можно поставить любую операционную систему.
СсылкаПожаловаться
Crazy 1c
Да никто и не будет париться с процессором, а пойдут прия через майкрософт :)
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey
Комментарий удален.Почему?
Отличный совет! ;-) Особенно учитывая, что оплата, например, билетов, гостиниц, да и часто просто товаров проходит как раз через сеть. Сеть для того и создана, для удобства. Ну а что прятать, есть у всех. Любому прогрессивному человеку хоть раз, но приходилось что-то оплачивать картой посредством сети. А для многих это вообще уже в порядке вещей.
СсылкаПожаловаться
ZveroBoy
Ну и бред. И что же интеловский чип передает по tcp/ip, не зная даже настроек сети (раз он обходит фаерволл, то надо так понимать функционирует на аппаратном уровне и из ОС эти настройки подсосать не может)? Ломится в мой роутер? Там тоже фаерволл вообще говоря.
СсылкаПожаловаться
undead
Это не дырка и давно не сенсация. Когда Intel выкупил McAfee для внедрения в процессоры уже был вопрос к специалистам McAfee по поводу того могут или не могут пользоваться данной возможность спец службы. У специалистов сразу глаза забегали и ответ был, а Вам есть что скрывать. В процессоры intel с серии i3, производитель может заливать разное ПО.
СсылкаПожаловаться
Николай
Авторам и редакторам МейлРу рекомендую, прежде чем публиковать «сенсации» хотя бы гуглить на соответствующие темы. Боян. Для страждущих, ищите по тегу «Китайские закладки» (статья Хакер 2011 года), где достаточно подробно описывается технология и что с ней могут сделать производители материнских плат и чипсетов (хотя, технология была известна с еще более раннего времени)
З.Ы. Новоиспеченные исследователи заново открыли велосипед.
СсылкаПожаловаться
Николай
Мэйл, вы опять на "сенсацию" повелись и сами же выдумавыете "сенсации". Рекомендую авторам и редакторам хотя бы гуглить перед публикацией новостей. По теме - сабж боян, исследователи открыли велосипед. Гуглите на тему "Китайские закладки" (журнал Хакер о AMT в Xeon и др. серверных системах), хотя технология от интела существует еще дольше.
СсылкаПожаловаться
S B
В ответ на комментарий от Hazard История переписки3
Hazard
Камера, по-традиции, синей изолентой. Встроенные микрофона физически отключены.
А дальше пусть хоть лезгинку танцуют.
СсылкаПожаловаться
а если черной... не поможет?
СсылкаПожаловаться
ДмСПб
Забавненько. Не прошло и 15 лет, как нашли одну закладочку... Наверное в Эльбрусе тоже лет через 20 найдут закладочку, или даже 2). Одну от России, другую от других).
СсылкаПожаловаться
Владимир
В ответ на комментарий от Hazard История переписки5
Hazard
Читать надо было всю ветку дискуссии , всего то 2 страницы .
В своё время Я читал : Сунь-цзы, Макиавелли, Ницше и прочих вплоть до Вади Саида.
СсылкаПожаловаться
А-а-а, тогда ладно, извиняюсь...не то сморозил...
СсылкаПожаловаться
Hazard
В ответ на комментарий от Владимир История переписки4
Владимир
Микрофоном может служить все что угодно, зуммер например, который пищит при проверке биоса, да и сам корпус компа при необходимости...Читать надо было книжку в свое время "300 практических советов"...
СсылкаПожаловаться
Читать надо было всю ветку дискуссии , всего то 2 страницы .
В своё время Я читал : Сунь-цзы, Макиавелли, Ницше и прочих вплоть до Вади Саида.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас