Процессоры Intel x86 обладают секретным бэкдором

Шрифт: Абв Абв Абв

bozon house 20 Июня 2016 в 09:03:50

Эксперт в области аппаратного обеспечения Дамиен Заммит сообщает, что современные процессоры Intel обладают секретной подсистемой, которая работает как процессор внутри процессора. Она не может быть отключена и никто не имеет доступа к её секретному проприетарному коду. Подсистема называется Intel Management Engine (ME). Intel говорит, что ME была разработана, чтобы за дополнительную плату позволить крупным предприятиям дистанционно управлять своими компьютерами посредством технологии Active Management Technology (AMT).

Заммит пишет, что AMT работает независимо от операционной системы, давая доступ к компьютеру. Для получения AMT функции дистанционного управления платформа ME имеет доступ к любой области памяти, не спрашивая разрешения у процессора, а также устанавливает сервер TCP/IP. Сервер может отправлять и получать трафик, минуя брандмауэр операционной системы.

Аппаратное обеспечение ME защищено ключом RSA-2048. Заммит пишет, что на новых процессорах Intel Core ME нельзя отключить, иначе процессор отказывается работать. По его словам, доступ имеется исключительно у инженеров Intel.

Ранее исследователи уже писали о скрытом коде в процессорах Intel. Речь шла о протоколе Intelligent Platform Management Interface (IPMI), предшественнике Active Management Technology (AMT).

http://www.oszone.net/29520/Security_researchers_exposes_Intel_Management_Engine_ME_

Комментарии, по рейтингу, по дате

Любитель ММА 20.06.2016 в 09:20:38 # 526776

Вот те на. Надо на АМД переходить

поощрить | покарать

satelinks 20.06.2016 в 09:22:14 # 526778

Давно известно, отключается в биосе

поощрить | покарать

Snake666 20.06.2016 в 09:25:21 # 526780

Как будто у остальных не так. Просто ещё не нашли или не пишут об этом.

поощрить | покарать

GoodZone 20.06.2016 в 10:19:12 # 526799

Цитата: Любитель ММА от 20.06.2016 09:20:38
Вот те на. Надо на АМД переходить

Нужно на счеты переходить, кто еще помнит? сам в детстве катался на них по полу - прикольно было!!!

поощрить (5) | покарать

СССР 20.06.2016 в 11:59:12 # 526836

В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость. Ошибка, получившая название BadTunnel, присутствует во всех версиях операционной системы Microsoft, как современных, так и устаревших и не поддерживаемых. Воспользовавшись ей, злоумышленник получает возможность полностью контролировать сетевой трафик жертвы.

Раскрыть

Уязвимость во всех версиях Windows позволяет контролировать трафик жертвы уязвимость, windows, хакер, контроль, трафик, BadTunnel
Речь идёт не только об отправляемых браузером запросах HTTP и HTTPS, а обо всей сетевой активности ОС. В частности, BadTunnel позволяет вмешиваться в загрузку системных обновлений и процесс получения списков отозванных сертификатов, которые необходимы криптографической подсистемы Windows.

Файрволлы или NAT — не помеха для атаки, которая проводится с применением BadTunnel. «Файрволлы не способны остановить атаку, потому что протокол UDP не устанавливает соединения, — поясняет обнаруживший уязвимость исследователь Ян Юй. — Мы используем его, чтобы создать туннель. Как раз поэтому уязвимость называется BadTunnel».

Уязвиомость позволяет злоумышленнику отвечать на запросы имён NetBIOS и маскироваться под серверы WPAD, которые служат для автоматической настройки прокси, и ISATAP, нужные для передачи пакетов IPv6 через сети IPv4.

Атака начинается, когда жертва открывает специальный URL, файл или даже просто втыкает флэшку в компьютер. «К примеру, если путь к файлу в виде URI или UNC встроен в ярлык Windows, то атака BadTunnel сработает в момет, когда пользователь просматривает файл в «Проводнике», — пишет Юй. — Таким манером уязвимость может эксплуатироваться через веб-страницы, электронные письма, флэшки и другие носители информации».

Компания Microsoft распространила обновление, которое устраняет ошибку в последних версиях Windows. Уязвимость сохранилась в устаревших версиях Windows, поддержка которых уже прекращена. В частности, атакам, основанных на эксплуатации BadTunnel, по-прежнему подвержены Windows XP и Windows Server 2003. Их пользователи могут обезопасить себя, заблокировав порт UDP 137.

поощрить (1) | покарать