Naglalagay ang Intel ng isang subsystem sa kanilang cpus na ikompromiso ang iyong seguridad
Talaan ng mga Nilalaman:
- Ang mga processor ng Intel ay maaaring makompromiso ang iyong seguridad nang wala kang magagawa tungkol dito
Si Damien Zammit ay naglathala ng isang artikulo kung saan sinisiguro niya na ang mga processor ng Intel ay nagtago sa loob ng isang lihim na mekanismo ng kontrol ng autonomous, Intel Management Engine, na gumagana kahit na mayroon kaming naka-off ang computer.
Ang mga processor ng Intel ay maaaring makompromiso ang iyong seguridad nang wala kang magagawa tungkol dito
Ang Intel Management Engine (ME) ay hindi hihigit sa isang 32-bit na subsystem ng ARC na pisikal na nakakabit sa motherboard chipset at kasama ang sariling firmware para sa autonomous na operasyon upang gumana kahit na ang computer ay naka-off o sa S3 na pagtulog ng estado, ito Kinokontrol ng subsystem ang CPU at gumagana sa "Intel Aktibong Pamamahala ng Teknolohiya" (AMT) na ginagawa itong ganap na transparent sa operating system na ginamit sa computer kaya gumagana ito sa Windows, Linux, FreeDOS o anumang iba pa.
Ipinanganak ang AKO at AMT na may layunin na magbigay ng mga administrador ng system ng isang paraan upang malayuan ang iba't ibang mga computer na bumubuo sa kanila, ang ME ay may kakayahang ma-access ang anumang rehiyon ng system nang nakapag-iisa ng CPU at may kakayahang laktawan anumang paghihigpit sa port o firewall salamat sa katotohanan na mayroon itong isang maliit na TCP / IP server.
Ang subsystem na ito ay kasama sa lahat ng mga processors ng Intel mula sa Core 2 Duo na nag- iiwan ng isang bukas na pinto na maaaring ikompromiso ang seguridad ng mga gumagamit, tulad ng security hole na naiuri bilang antas ng Ring-3 na nangangahulugang maaari itong makaapekto sa gumagamit, ang kernel, ang hypervisor at mismo ang processor. Upang magdagdag ng gasolina sa apoy, ang sistemang ito ay hindi maaaring ma-deactivate mula sa mga processors ng Nehalem mula nang gawin itong tumigil sa pagtatrabaho.
Sa kabutihang palad, nagsasama ito ng isang sistema ng pag- encrypt na may 2048-bit algorithm ng RSA, ngunit ang anumang kahinaan ay maaaring mapagsamantalahan at ang ilang mga mananaliksik ay may pinamamahalaang upang makontrol ang mga system sa mga teknolohiyang Intel na ito , na nagpapatunay na ito ay isang tunay at napakaseryoso na butas sa seguridad. Walang tiyak na paraan upang malaman kung ang seguridad ng ME sa aming system ay na-kompromiso o kung nagkaroon ng hindi awtorisadong pag-access (hello sir ng NSA), at hindi natin alam kung ang aming system ay na-access sa pamamagitan ng TCP / IP.
Pinagmulan: boingboing
Poshkpbrute: isang script na sumisira sa seguridad ng seguridad
PoshKPBrute: Isang script na sumisira sa seguridad ng KeePass. Alamin ang higit pa tungkol sa script na ito na gumagamit ng lakas ng loob laban sa KeePass.
Ang Wannamine ay isang bagong malware na naglalagay ng iyong computer sa akin
Ang isang bagong malware ay lumitaw sa ilalim ng pangalan ng WannaMine na naglalagay ng mga computer ng mga gumagamit sa minahan ng mga cryptocurrencies, ito ay mas mahirap upang labanan.
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
