Intel cpus'larına güvenliğinizi tehlikeye atan bir alt sistem koyar

Damien Zammit, Intel işlemcilerin, bilgisayarı kapatsak bile çalışan gizli bir otonom kontrol mekanizması olan Intel Yönetim Motoru'na gizlenmesini sağlayan bir makale yayınladı.

Intel işlemciler, bu konuda hiçbir şey yapmadan güvenliğinizi tehlikeye atabilir

Intel Yönetim Motoru (ME), anakart yonga setine fiziksel olarak bağlı 32 bit ARC alt sisteminden başka bir şey değildir ve bilgisayar kapalı veya S3 uyku durumunda bile çalışmak için tek başına işlem için kendi ürün yazılımını içerir. altsistemi CPU'yu kontrol eder ve bilgisayarda kullanılan işletim sistemine tamamen saydam hale getiren "Intel Active Management Technology" (AMT) ile çalışır, böylece Windows, Linux, FreeDOS veya başka herhangi biriyle çalışır.

ME ve AMT, sistem yöneticilerine kendilerini içeren çeşitli bilgisayarlara uzaktan erişme yolu sağlamak için doğmuştur, ME, sistemin herhangi bir bölgesine CPU'dan bağımsız olarak erişebilir ve atlayabilir küçük bir TCP / IP sunucusu olması nedeniyle herhangi bir bağlantı noktası veya güvenlik duvarı kısıtlaması.

Bu alt sistem, Core 2 Duo'daki tüm Intel işlemcilerinde bulunur ve kullanıcıların güvenliğini tehlikeye atabilecek açık bir kapı bırakır, örneğin Ring-3 seviyesi olarak sınıflandırılan güvenlik deliği , kullanıcıyı etkileyebilir., çekirdek, hiper yönetici ve işlemcinin kendisi. Yangına yakıt eklemek için, Nehalem işlemcilerinden bu sistem devre dışı bırakılamaz, çünkü bu çalışmayı durdurur.

Neyse ki, 2048 bit RSA algoritması şifreleme sistemi içerir, ancak herhangi bir güvenlik açığından yararlanılabilir ve bazı araştırmacılar, bu Intel teknolojileriyle sistemleri kontrol etmeyi başardılar ve bunun gerçek ve çok ciddi bir güvenlik açığı olduğunu kanıtladılar. Sistemimizdeki ME güvenliğinin tehlikeye atıldığını veya yetkisiz erişime sahip olup olmadığını (NSA'nın merhaba efendisi) bilmenin kesin bir yolu yoktur, ayrıca sistemimize TCP / IP.

Kaynak: boingboing