Уязвимость в процессорах Intel: обнаружена дыра

Чудесной новостью порадовала Intel, чего не было со времен фэйла с южными мостами на s1155.


ОКАЗЫВАЕТСЯ, процессоры, а точнее платформы Intel, оборудованы неким контроллером Intel ME (нужен для поддержки Intel Active Management Technology (AMT), функция удаленного доступа к ПК).

Данный контроллер имеет приоритетный доступ к содержимому оперативной памяти и абсолютно не видим и не управляем операционной системой… ДАЖЕ (!) в спящем режиме, когда на ОЗУ подается напряжение.

ВНЕЗАПНО (!) , по словам независимого разработчика Дамьена Заммита, выяснилась уязвимость ранних версий этого контроллера перед внешними атаками. Разумеется, никакой файервол не поможет, т.к. он даже не знает о существовании такового.

ЗАЩИТЫ НЕТ

Поскольку Intel ME имеет собственный доступ к TCP/IP и напрямую общается с содержимым оперативной памяти, то никакими программными средствами, как и аппаратными (если вы только не будете перепаивать плату), защититься не получится. По крайней мере так сообщает cnews.ru и infox.ru.

ПОВОД ДЛЯ ПАНИКИ ЕСТЬ?

В качестве ложки меда указывается, что программа микроконтроллера Intel ME защищена RSA-2048-битным шифрованием, так что вряд ли злоумышленнику будет просто воспользоваться дырой. Пароль знает только разработчик.

Остается лишь монопольный доступ самой Intel, но вряд ли столь уважаемая компания будет во вред использовать это свойство.

Не даром серьезные военные используют только процессоры собственной разработки.

TAGS: ,


Оставить комментарий


<