Ремонт&Сервис
 

Новости

О нас

О журнале Р&С

Архив Р&С

номера

разделы

Анонсы Р&C

ПОКУПАЕМ от АдоЯ

Архив АдоЯ

Файловый архив

Приглашаем

Реклама

Подписка

Где купить

Наши партнеры

Поиск Р&С

ТРИЗ

Запчасти

Архив_новости

 

Журнал

Реммаркет

схемы новости электроники

Ремонт аппаратуры (схемы, справочники, документация)

 
Ежемесячный журнал по ремонту и обслуживанию электронной техники

• бытовая техника

• аудиотехника

• техника связи

• телевизионная техника

• оргтехника

• видеотехника

• телефония

• элементная база

 

Архив/Номера/№7–2016

Назад
 
 
 
 

Обнаружена "огромная дыра" в ПК с процессорами Intel

Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, которую могут использовать хакеры. Проблема заключена в чипсетах Intel нескольких последних поколений, она представляет собой целый микроконтроллер Intel Management Engine (Intel ME), расположенный отдельно от центрального процессора. Некоторые зарубежные издания назвали этот компонент „огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.

Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в „ждущем режиме».

В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять ПК. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере файерволы.

Получить доступ к Intel ME известными средствами невозможно, пока нет ни одного способа его отключения. Также нет возможности проверить его микропрограмму и если в ней есть уязвимости, их нельзя устранить.

В случае использования этого компонента злоумышленниками они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.

Безопасность микроконтроллера базируется на принципе „безопасность через неясность». То есть его нельзя скомпрометировать, потому что никто, кроме Intel, не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами. Несмотря на то что микропрограмма защищена 2048-битным ключом шифрования RSA, специалистам все-таки удалось взломать ранние версии чипсетов с микроконтроллером Intel ME и получить частичный контроль над встроенным программным обеспечением.

Источник: http://www.cnews.ru/

 
 
 

Свежий номер

№5–2022

Опрос

Обратная связь

 

Издательство СОЛОН-ПРЕСС

 

RB2 Network.
 
Rambler's Top100

© Издательство «Ремонт и Сервис 21», 1998-2007. Все права защищены.
Воспроизведение материалов сайта, журналов «Ремонт & Сервис», «Покупаем от А до Я» и справочника «Ремонт и сервис электронной техники» в любом виде, полностью или частично, допускается только с письменного разрешения издательства «Ремонт и Сервис 21».

 
RB2 Network.