Intel meletakkan subsistem dalam cpus mereka yang menjejaskan keselamatan anda
Isi kandungan:
Damien Zammit telah menerbitkan artikel di mana dia memberi jaminan bahawa pemproses Intel menyembunyikan di dalam mekanisme kawalan autonomi rahsia, Enjin Pengurusan Intel, yang berfungsi walaupun kita mematikan komputer.
Pemproses Intel boleh menjejaskan keselamatan anda tanpa anda dapat melakukan apa-apa mengenainya
Enjin Pengurusan Intel (ME) tidak lebih daripada subsistem ARC 32-bit yang dilekatkan secara fizikal ke chipset motherboard dan termasuk firmware sendiri untuk operasi kendiri untuk bekerja walaupun dengan komputer dimatikan atau dalam keadaan tidur S3, ini subsistem mengawal CPU dan berfungsi dengan "Teknologi Pengurusan Aktif Intel" (AMT) yang menjadikannya benar-benar telus kepada sistem operasi yang digunakan dalam komputer supaya ia berfungsi dengan Windows, Linux, FreeDOS atau yang lain.
ME dan AMT dilahirkan untuk menyediakan administrator sistem dengan cara untuk mengakses jarak jauh dari berbagai komputer yang terdiri dari mereka, ME mampu mengakses mana-mana kawasan sistem secara bebas dari CPU dan mampu melangkau apa-apa pelabuhan atau sekatan firewall terima kasih kepada fakta bahawa ia mempunyai pelayan TCP / IP kecil.
Subsistem ini dimasukkan ke dalam semua pemproses Intel dari Core 2 Duo yang meninggalkan pintu terbuka yang boleh menjejaskan keselamatan pengguna, seperti lubang keselamatan yang dikelaskan sebagai tahap Ring-3 yang bermaksud ia boleh menjejaskan pengguna, kernel, hypervisor dan pemproses itu sendiri. Untuk menambah bahan bakar ke api, sistem ini tidak dapat dinyahaktifkan daripada pemproses Nehalem sejak berhenti bekerja.
Mujurlah, ia termasuk sistem enkripsi algoritma RSA 2048-bit, tetapi apa-apa kelemahan boleh dieksploitasi dan beberapa penyelidik telah berjaya mengawal sistem dengan teknologi Intel ini, membuktikan bahawa ia adalah lubang keselamatan yang benar dan sangat serius. Tidak ada cara untuk mengetahui sama ada keselamatan ME dalam sistem kami telah dikompromi atau jika akses tidak dibenarkan (hello tuan NSA), dan tidak juga kita tahu jika sistem kami telah diakses melalui TCP / IP.
Sumber: boingboing
Kelebihan Microsoft mempunyai pepijat yang menjejaskan keselamatan
Ashish Singh telah menemui satu bug utama dalam Microsoft Edge yang mempengaruhi operasi mod persendiriannya, mengorbankan keselamatan pengguna.
Kecacatan keselamatan baru menjejaskan cpus intel skylake dan kaby lake
Dikeluarkan oleh PortSmash, para penyelidik telah mengesahkan dapatannya mengenai pemproses Intel Intel Skylake dan Kaby Lake.
Pemain Flash menjejaskan keselamatan anda walaupun selepas menyahpasangnya
Kelemahan baru yang ditemui menyebabkan Adobe Flash Player meninggalkan masalah keselamatan yang terbuka pada komputer anda walaupun selepas menyahpasangnya.
