Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » IT

Paskelbta apie dar vieną ir programiškai nepataisomą „Intel“ procesorių bėdą

2020-03-11 (0) Rekomenduoja   (2) Perskaitymai (702)
    Share

„Intel“ procesorių saugumo spragos jau seniai nebestebina. Pranešama apie dar vieną, kuri negali būti pataisyta programinės įrangos atnaujinimu.


©„Intel“

Užbėgant įvykiams už akių reikia pasakyti, kad norint išnaudoti naują saugumo spragą reikia turėti fizinę prieigą prie kompiuterio. Ataka nuotoliniu būdu yra negalima.

Naujas saugumo pažeidžiamumas susijęs su Converged Security and Management Engine, arba tiesiog CSME. CSME yra mažas procesorius pačiame procesoriuje, kuris gali pasiekti visus duomenis ir yra skirtas viso lusto saugumui. Tai lyg juodoji procesoriaus dėžė, kuri gali sustabdyti įvairias operacijas.

Minėtas pažeidžiamumas yra CSME tik skaitomojoje atmintyje (ROM- Read-Only Memory). Kadangi ROM negalima perrašyti, programinės įrangos atnaujinimai nėra galimi. Šis ROM leidžia pasiekti mikroschemų rinkinio raktą sugeneruojant visus kitus šifravimo raktus. Vienas iš tų raktų yra Integrity Control Value Blob (ICVB). Jis leidžia programišiams pasigaminti bet kurio CSME modulio kodą, o tai jiems leidžia veikti nepastebėtiems ir su kompiuteriu daryti ką nori.

Šį naują pažeidžiamumą turi „Intel“ procesoriai, kurie yra pagaminti per pastaruosius 5 metus, išskyrus 10-os kartos „Ice Point“ mikroschemų rinkinius ir sisteminius lustus.

Verta skaityti! Verta skaityti!
(4)
Neverta skaityti!
(2)
Reitingas
(2)
Komentarai (0)
Komentuoti gali tik registruoti vartotojai
Komentarų kol kas nėra. Pasidalinkite savo nuomone!
Kiti tekstai, kuriuos parašė Mindaugas Klumbis
Naujausi įrašai

Įdomiausi

Paros
19(0)
19(0)
17(0)
17(0)
16(1)
14(2)
11(0)
10(0)
Savaitės
111(24)
98(0)
74(0)
71(8)
63(0)
Mėnesio
151(47)
145(15)
116(0)
111(0)
98(0)