Intel menempatkan subsistem dalam CPU mereka yang membahayakan keamanan Anda
Daftar Isi:
Damien Zammit telah menerbitkan sebuah artikel di mana ia memastikan bahwa prosesor Intel bersembunyi di dalam mekanisme kontrol otonom rahasia, Intel Management Engine, yang berfungsi bahkan jika komputer kita dimatikan.
Prosesor Intel dapat membahayakan keamanan Anda tanpa Anda dapat melakukan apa-apa
Intel Management Engine (ME) tidak lebih dari subsistem ARC 32-bit yang secara fisik melekat pada chipset motherboard dan termasuk firmware sendiri untuk operasi yang berdiri sendiri untuk bekerja bahkan dengan komputer dimatikan atau dalam keadaan tidur S3, ini subsistem mengontrol CPU dan bekerja dengan "Intel Active Management Technology" (AMT) yang membuatnya benar - benar transparan untuk sistem operasi yang digunakan di komputer sehingga bekerja dengan Windows, Linux, FreeDOS atau lainnya.
ME dan AMT dilahirkan dengan tujuan memberikan administrator sistem cara untuk mengakses dari jarak jauh berbagai komputer yang terdiri dari mereka, ME mampu mengakses setiap wilayah sistem secara independen dari CPU dan mampu melompati pembatasan port atau firewall apa pun berkat fakta bahwa ia memiliki server TCP / IP kecil.
Subsistem ini termasuk dalam semua prosesor Intel dari Core 2 Duo meninggalkan pintu terbuka yang dapat membahayakan keamanan pengguna, seperti lubang keamanan yang diklasifikasikan sebagai level Ring-3 yang berarti dapat mempengaruhi pengguna, kernel, hypervisor dan prosesor itu sendiri. Untuk menambah bahan bakar ke api, sistem ini tidak dapat dinonaktifkan dari prosesor Nehalem karena hal itu berhenti bekerja.
Untungnya, ini mencakup sistem enkripsi algoritma RSA 2048-bit, tetapi kerentanan apa pun dapat dieksploitasi dan beberapa peneliti telah berhasil mengendalikan sistem dengan teknologi Intel ini, membuktikan bahwa itu adalah lubang keamanan yang nyata dan sangat serius. Tidak ada cara pasti untuk mengetahui apakah keamanan ME di sistem kami telah disusupi atau jika ada akses tidak sah (halo pak NSA), kami juga tidak tahu apakah sistem kami telah diakses melalui TCP / IP.
Sumber: boingboing
Symantec: kegagalan serius yang membahayakan komputer Anda
Symantec, pengembang Norton, adalah salah satu perusahaan paling penting di sektor ini, sehingga pelanggaran keamanan dapat menciptakan masalah.
Flash player membahayakan keamanan Anda bahkan setelah mencopotnya
Kerentanan baru yang ditemukan menyebabkan Adobe Flash Player membiarkan masalah keamanan terbuka di komputer Anda bahkan setelah mencopotnya.
Warhammer keamanan total ii melanggar keamanan dalam beberapa jam
Keamanan Denuvo Total War Warhammer II rusak dalam beberapa jam. Cari tahu lebih lanjut tentang masalah yang dihadapi Denuvo.
