Intel cpus är mottagliga för usb-sårbarheter

Positive Technologies har upptäckt en misstänkt sårbarhet som gör att du kan utforska Secret Management Engine (IME) -tekniken för Intel CPU: er, en separat styrenhet i Intel Platform Platform Controller Hub (PCH), som har tillgång till kommunikation mellan processorn och annan hårdvara..

Intel-CPU: er har en sårbarhet i IME

Den påstådda sårbarheten för Intel-CPU: er i IME tillåter angripare att köra osignerad kod på något moderkort. Vi måste vänta på mer information men Positive Technologies har bekräftat att IME för Skylake, Kaby Lake och Coffee Lake-processorer har JoT Action Group (JTAG) felsökningsportar som kan nås via USB, vilket ger åtkomst låg nivå kod som körs på chipet och därmed låter dig gräva in den firmware som hanterar hanteringsmotorn.

IME är beläget i Platform Controller Hub och fungerar som en dator i själva datorn som driver sitt eget operativsystem och tillåter systemadministratörer att fjärrstyra, konfigurera och rengöra maskiner över ett nätverk.

Marknadens bästa processorer (2017)

Denna kraftfulla teknik är dokumenterad och påstås blockerad för att förhindra hackare från att kapa och utnyttja motorn för att tyst spionera på användare eller stjäla företagsdata. Efter vad Positive Technologies bekräftade verkar säkerheten inte vara så mycket som den borde vara.

För läsarnas lugn måste det sägas att denna sårbarhet behöver fysisk åtkomst till datorns USB-portar som ska utnyttjas, i alla fall hoppas vi att Intel arbetar för att lösa det så snart som möjligt och därmed eliminera alla säkerhetsproblem för användare av deras processorer.

Guru3d typsnitt