1 коментар 2 мин. читање 10 ноември, 2017

Речиси сите компјутери со понов процесор од Skylake се подложни на USB напад

Истражувачи од Positive Technologies пронајдоа безбедносен пропуст од Intel Management Engine (IME). Станува збор за компонента на секој процесор по 2008 година. IME извршува различни задачи во текот на целата работа од бутирање до „sleep“.

Од Intel тврдат дека процесот е неопходен за целосно отклучување на перформансите. Сепак, EFF сметаат дека оставање на заден влез е опасно за податоците и приватноста на корисниците.

Експертите до сега успеаја и да ги докажат своите сомнежи. Експертите на Positive Technologies извршија код од USB користејќи го IME.

Засега нема повеќе податоци за пропустот и неговото искористување. Безбедносните експерти најавија дека целосна презентација ќе има во декември.

Intel Management Engine доаѓа со Joint Test Action Group (JTAG) функционалност. До овие порти за дебагирање може да се пристапи и преку USB, ова обезбедува „low-level“ пристап до кодот на чипот, а со тоа може да се „чепка“ и во фирмверот, објаснува Register.

Ако може да се каже дека има добра вест, тогаш тоа е дека за искористување на пропустот неопходен е физичи пристап до компјутерот.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top