Intel cpus, usb güvenlik açıklarına açıktır

Positive Technologies, işlemci ve diğer donanımlar arasındaki iletişime erişimi olan Intel Platform Platform Denetleyici Hub'ında (PCH) ayrı bir denetleyici olan Intel CPU'ların Gizli Yönetim Motoru (IME) teknolojisini keşfetmenizi sağlayan şüpheli bir güvenlik açığı keşfetti..

Intel CPU'ların IME'de bir güvenlik açığı var

IME'deki Intel CPU'ların bu güvenlik açığı olduğu iddia edilen saldırganların herhangi bir anakart üzerinde imzasız kod çalıştırmasına izin verir. Daha fazla ayrıntı beklemek zorundayız, ancak Positive Technologies, Skylake, Kaby Lake ve Coffee Lake işlemcilerinin IME'sinin USB aracılığıyla erişilebilen Ortak Eylem Grubu (JTAG) hata ayıklama bağlantı noktalarına sahip olduğunu doğruladı çip üzerinde çalışan ve bu nedenle yönetim motorunu yöneten bellenime girmenizi sağlayan düşük düzeyli kod.

IME, Platform Denetleyici Merkezi içinde bulunur ve bilgisayarın içinde kendi işletim sistemini çalıştıran ve sistem yöneticilerinin bir ağ üzerinden makineleri uzaktan denetlemesine, yapılandırmasına ve temizlemesine olanak tanıyan bir bilgisayar gibi davranır.

Piyasadaki En İyi İşlemciler (2017)

Bu güçlü teknoloji, bilgisayar korsanlarının kullanıcıları sessizce gözetlemek veya kurumsal verileri çalmak için motoru kaçırmasını ve sömürmesini önlemek için belgelenir ve engellendiği iddia edilir. Pozitif Teknolojilerin onayladıktan sonra, güvenlik olması gerektiği kadar görünmüyor.

Okuyucuların sükuneti için, bu güvenlik açığından yararlanılması için bilgisayarın USB bağlantı noktalarına fiziksel erişime ihtiyacı olduğu söylenmelidir, her halükarda Intel'in mümkün olan en kısa sürede çözmeye çalıştığını ve böylece kullanıcılar için herhangi bir güvenlik sorununu ortadan kaldırdığını umuyoruz. işlemcileri.

Guru3d yazı tipi