Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
19 июня 2016, Источник: BoingBoing

Осторожно: уязвимость в процессорах Intel позволяет считывать данные из оперативной памяти

Разработчик Дэмиен Заммит на ресурсе BoingBoing опубликовал информацию об уязвимости, которую содержат процессоры Intel. Проблема в системе безопасности позволяет считывать данные из оперативной памяти и передавать их через интернет, минуя любые файрволлы.

Зона риска

Заммит подчеркнул, что уязвимость содержат многие компьютеры с процессорами Intel x86, правда, конкретные модели  чипов не уточнил. В процессорах имеется микроконтроллер Intel Management Engine (Intel ME), расположенный отдельно от процессора и управляющий его функциями.

 Intel ME работает под управлением собственной микропрограммы и напрямую подключен к оперативной памяти. Его функционирование не прекращается даже тогда, когда система переходит в ждущий режим и лишь энергозависимая оперативная память находится под напряжением.

При этом микроконтроллер может получить доступ к данным оперативной памяти в обход операционной системы. Кроме того, он включает собственный TCP/IP-сервер, с помощью которого может обмениваться пакетами с удаленным сервером через сетевой адаптер компьютера, минуя файрволл.

Защититься нельзя

Эксперт утверждает, что отключить контроллер невозможно, равно как и проверить его микропрограмму, которая, впрочем, защищена 2048-битным ключом шифрования RSA. Если в ней есть уязвимости, то устранить их нельзя. Разработчик добавляет, что ранние версии чипсетов с Intel ME хакерам удалось взломать.

Вредоносную активность нельзя обнаружить штатными средствами, так как микроконтроллер недоступен для операционной системы, но пока никто, кроме разработчиков, не знает, как устроен микроконтроллер. По словам Заммита, пользователям остается лишь надеяться на то, что Intel не будет эксплуатировать эту уязвимость и не передаст информацию злоумышленникам, а те, в свою очередь, не узнают о том, как она устроена.

Кстати, в нашем каталоге доступен большой выбор компьютеров по низким ценам с возможностью сравнения.

 

Ваши друзья тоже должны знать об этом – поделитесь с ними новостью! Кнопки для репоста в социальные сети ниже ↓

Комментарии
43
Александр
В ответ на комментарий от Ady Odyssey История переписки11
Комментарий удален.Почему?
Ахахаха, быстро решить ситуацию? Вы серьезно? ))) Это не про наши турфирмы, не заливайте тут мне. Я ведь тоже когда-то пользовался их услугами и прекрасно знаю, как там "решаются" ситуации. Их цель содрать с вас как можно больше денег, а ваши проблемы - это ваши проблемы.
А про то, что наличные деньги вообще не нужны, я нигде не утверждал. Если не заметили, то перечитайте все еще раз. Я лишь написал, что оплата по сети это удобно и в некоторых ситуациях незаменимо. Хотя действительно, в некоторые страны можно ездить лишь с картой, без налички вообще.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки9
Комментарий удален.Почему?
К чему весь этот словесный понос, который уж точно никак не относится к теме? Если вы о терактах, то тут уж никто не застрахован, ни самостоятельный путешественник, ни тот, кто решил ехать через посредников, и естественно, тут нет разницы как ты попал в то или иное место, оплатив наличными или по карте. Вообще никакой связи. И да, в Турцию я не летаю именно по этим соображениям, там было небезопасно всегда. Но вот в любой турфирме раньше как раз начинали все предложения с Турции и Египта, расписывая как там хорошо и замечательно. Один раз в жизни я попался на эти сказки, когда был молод и не опытен. Это было самое кошмарное путешествие в моей жизни, по турпутевке и в Турцию. Спасибо, больше не хочется, даже если самостоятельно ехать.
СсылкаПожаловаться
Александр
В ответ на комментарий от Ady Odyssey История переписки7
Комментарий удален.Почему?
Я вижу вы прямо опытный человек в вопросах отдыха ))) Но вот нервотрепка обычно бывает именно когда свяжешься с турагентами. У вас очень примитивное понятие о самостоятельном туризме, это не хостелы и не автостоп. Это полная свобода выбора, и выбор этот куда шире, чем то, что обычно предлагают в турагентствах. Чтобы купить тур, надо как минимум 2 раза съездить в турагентство, и это обычно минимум. Мне легче, как и любому разумному человеку, забронировать все самостоятельно прямо из дома в спокойной обстановке. А не слушать в душном офисе, как какой-нибудь менеджер втирает какое-то фуфло по невменяемой цене, так как ему выгоднее продать именно это. И еще хорошо, если с этой фирмочкой ничего не случиться до начала отдыха или скорее до конца. Только у меня есть 2 знакомых, которые как-то отдали деньги, а отдыхать так и не поехали. И деньги им никто не вернул. Так что о том, что оплата по сети не безопасна по сравнению с оплатой наличкой, я бы еще поспорил.
А от темы я не уходил. Просто таким старообрядцам надо объяснять для чего существует сеть и возможность оплаты через нее.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone SE 64GB
от28 490руб.
Apple iPhone 7 32GB
от43 400руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru