Intel sätter ett delsystem i deras cpus som äventyrar din säkerhet

Damien Zammit har publicerat en artikel där han försäkrar att Intel-processorerna gömmer sig i en hemlig autonom styrmekanism, Intel Management Engine, som fungerar även om vi har stängt av datorn.

Intel-processorer kan äventyra din säkerhet utan att du kan göra något åt ​​det

Intel Management Engine (ME) är inget annat än ett 32-bitars ARC- delsystem som är fysiskt anslutet till moderkortets chipset och inkluderar en egen firmware för autonom drift för att fungera även med datorn avstängd eller i S3 viloläge, detta delsystemet styr CPU: n och fungerar med "Intel Active Management Technology" (AMT) som gör den helt transparent för operativsystemet som används i datorn så att det fungerar med Windows, Linux, FreeDOS eller något annat.

ME och AMT föddes för att ge systemadministratörer ett sätt att få fjärråtkomst till de olika datorer som innefattar dem, ME är i stånd att komma åt alla regioner i systemet oberoende av CPU och kan hoppa över alla port- eller brandväggsbegränsningar tack vare att den har en liten TCP / IP-server.

Detta delsystem ingår i alla Intel-processorer från Core 2 Duo som lämnar en öppen dörr som kan äventyra användarnas säkerhet, det är säkerhetshålet som klassificeras som Ring-3-nivå vilket innebär att det kan påverka användaren., kärnan, hypervisorn och själva processorn. För att lägga till bränsle till elden kan detta system inte inaktiveras från Nehalem-processorerna eftersom det slutar fungera.

Lyckligtvis innehåller det ett 2048-bitars RSA-algoritmskrypteringssystem, men alla sårbarheter kan utnyttjas och vissa forskare har redan lyckats kontrollera system med dessa Intel-tekniker, vilket bevisar att det är ett verkligt och mycket allvarligt säkerhetshål. Det finns inget säkert sätt att veta om säkerheten för ME i vårt system har äventyrats eller om det har skett obehörig åtkomst (hej sir NSA), och vi vet inte heller om vårt system har åtkomst via TCP / IP.

Källa: boingboing