Processadores

A Intel coloca um subsistema na CPU que compromete sua segurança

2024
A Intel coloca um subsistema na CPU que compromete sua segurança

Índice:

Anonim

Damien Zammit publicou um artigo no qual assegura que os processadores Intel se ocultem dentro de um mecanismo secreto de controle autônomo, o Intel Management Engine, que funciona mesmo que o computador esteja desligado.

Os processadores Intel podem comprometer sua segurança sem que você possa fazer algo a respeito

O Intel Management Engine (ME) nada mais é do que um subsistema ARC de 32 bits conectado fisicamente ao chipset da placa-mãe e incluindo seu próprio firmware para operação independente para funcionar mesmo com o computador desligado ou no estado de suspensão S3. O subsistema controla a CPU e trabalha com a "Intel Active Management Technology" (AMT), que a torna totalmente transparente ao sistema operacional usado no computador, para que funcione com Windows, Linux, FreeDOS ou qualquer outro.

ME e AMT nasceram para fornecer aos administradores de sistema uma maneira de acessar remotamente os vários computadores que os compõem, o ME é capaz de acessar qualquer região do sistema independentemente da CPU e é capaz de pular quaisquer restrições de porta ou firewall, devido ao fato de ter um pequeno servidor TCP / IP.

Esse subsistema está incluído em todos os processadores Intel do Core 2 Duo, deixando uma porta aberta que pode comprometer a segurança dos usuários, como o furo de segurança classificado como nível Ring-3, o que significa que pode afetar o usuário, o kernel, o hipervisor e o próprio processador. Para adicionar combustível ao fogo, este sistema não pode ser desativado nos processadores Nehalem, pois isso pára de funcionar.

Felizmente, ele inclui um sistema de criptografia de algoritmo RSA de 2048 bits, mas qualquer vulnerabilidade pode ser explorada e alguns pesquisadores já conseguiram controlar sistemas com essas tecnologias Intel, provando que é uma falha de segurança real e muito séria. Não há como saber se a segurança do ME em nosso sistema foi comprometida ou se houve acesso não autorizado (olá senhor da NSA), nem sabemos se nosso sistema foi acessado através do TCP / IP.

Fonte: boingboing

Microsoft edge tem um bug que compromete a segurança

Microsoft edge tem um bug que compromete a segurança

Ashish Singh descobriu um bug importante no Microsoft Edge que afeta a operação de seu modo privado, comprometendo a segurança dos usuários.

Uma falha de segurança coloca os processadores Intel em risco

Uma falha de segurança coloca os processadores Intel em risco

Uma violação de segurança coloca os processadores Intel em risco. Saiba mais sobre essa falha de segurança descoberta.

O Flash player compromete sua segurança, mesmo após desinstalá-lo

O Flash player compromete sua segurança, mesmo após desinstalá-lo

Uma nova vulnerabilidade descoberta faz com que o Adobe Flash Player deixe um problema de segurança aberto no seu computador, mesmo após a desinstalação.

Processadores

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button