Речиси сите компјутери со понов процесор од Skylake се подложни на USB напад

Истражувачи од Positive Technologies пронајдоа безбедносен пропуст од Intel Management Engine (IME). Станува збор за компонента на секој процесор по 2008 година. IME извршува различни задачи во текот на целата работа од бутирање до „sleep“.

Од Intel тврдат дека процесот е неопходен за целосно отклучување на перформансите. Сепак, EFF сметаат дека оставање на заден влез е опасно за податоците и приватноста на корисниците.

Експертите до сега успеаја и да ги докажат своите сомнежи. Експертите на Positive Technologies извршија код од USB користејќи го IME.

Засега нема повеќе податоци за пропустот и неговото искористување. Безбедносните експерти најавија дека целосна презентација ќе има во декември.

Intel Management Engine доаѓа со Joint Test Action Group (JTAG) функционалност. До овие порти за дебагирање може да се пристапи и преку USB, ова обезбедува „low-level“ пристап до кодот на чипот, а со тоа може да се „чепка“ и во фирмверот, објаснува Register.

Ако може да се каже дека има добра вест, тогаш тоа е дека за искористување на пропустот неопходен е физичи пристап до компјутерот.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] во ME го открија истражувачите на Positive Technologies, Максим Горјачи и Марк […]