Почти всеки компютър с Intel Skylake може да бъде превзет с USB диск
Това лято, самостоятелен разработчик по сигурнст и отбрана сигнализира за заплахата от Intel Management Engine (IME), технология за отдалечено ръководство на системи на основата на Chipzilla, като евентуален вектор за офанзива. И защото технологията работи без значение от софтуера и е описвана, като независим чип върху главния чип, една евентуална офанзива към IME не може да бъде записана от никое антивирусно решение. Нещо повече, Фондация „ Електронна граница “ и други, като да вземем за пример хората от Free Software Foundation от дълго време сигнализират за заплахата от технологията. EFF припомня, че тя може да бъде задействана по далечен път, дори и при изключен компютър, определяйки IME, като „ източник на съществени уязвимости “.
Потвърждение за това получаваме и тази седмица. Специалисти от Positive Technologies са съумели да инжектират неподписан код в система с IME чрез преднамерено направен USB стик. За благополучие, те не разгласяват цялостни детайлности за метода, по който действа офанзивата. Поне към този момент.
Изглежда, че експертите от Positive Technologies са съумели да проведат офанзива посредством JTAG портовете, с които IME може да бъде доближат, и да завладяват системата с пъхането на USB стик – USB портовете, припомнят от The Next Web, също имат връзка към JTAG. Атаката е сполучлива с Intel Skylake процесори и по-нови, само че както изданието напомня, IME съществува, като характерност в системи на основата на Intel от 2008 година.
„ За страдание, не е допустимо да се отстрани напълно IME. Това е физически съставен елемент, вкаран в сърцето на централния процесор на компютъра ви “, споделя Матю Хюз от медията.
Потвърждение за това получаваме и тази седмица. Специалисти от Positive Technologies са съумели да инжектират неподписан код в система с IME чрез преднамерено направен USB стик. За благополучие, те не разгласяват цялостни детайлности за метода, по който действа офанзивата. Поне към този момент.
Изглежда, че експертите от Positive Technologies са съумели да проведат офанзива посредством JTAG портовете, с които IME може да бъде доближат, и да завладяват системата с пъхането на USB стик – USB портовете, припомнят от The Next Web, също имат връзка към JTAG. Атаката е сполучлива с Intel Skylake процесори и по-нови, само че както изданието напомня, IME съществува, като характерност в системи на основата на Intel от 2008 година.
„ За страдание, не е допустимо да се отстрани напълно IME. Това е физически съставен елемент, вкаран в сърцето на централния процесор на компютъра ви “, споделя Матю Хюз от медията.
Източник: kaldata.com
КОМЕНТАРИ