Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В процессорах Intel устранена серьезная уязвимость



Новости    Железо



Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost.

Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных.

Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных.

Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач:

- ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME;
- ключи целостности (Integrity Keys) — предотвращают изменение этой информации.

Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи.

Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС.

Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.


Автор: Softodrom.ru
Дата:

Новое: Железо
02.05.2024 22:17

«М.видео-Эльдорадо» расширяет продажи подержанной электроники

Разница в цене на б/у технику по сравнению с новой составляет 15–60%, отмечают в «М.видео-Эльдорадо»


02.05.2024 22:07

В России на гаджеты Apple при ремонте перестали ставить оригинальные комплектующие

В авторизованных сервисных центрах Apple в России закончились оригинальные комплектующие для iPhone и MacBook, а новые компания не поставляет


12.04.2024 14:25

РЖД закупает российские компьютеры на 1,5 млрд рублей

На них должны быть предустановлены российская операционная система Astra Linux Special Edition и браузер «Яндекса»


08.04.2024 12:08

Отечественные производители предложили запретить параллельный импорт смартфонов и ноутбуков

Российские производители электроники предложили Минцифры исключить смартфоны, планшеты и ноутбуки из перечня товаров, разрешенных для параллельного импорта в РФ


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


Популярное: Железо
21.03.2023 22:21

Wildberries запустит собственный бренд электроники и бытовой техники

Wildberries начнет продавать смартфоны, телевизоры, холодильники и другую бытовую технику и электронику под собственной торговой маркой


12.02.2024 16:52

Мэрия Перми объяснила уничтожение iPad и другой техники

По оценкам некоторых экспертов, в 2024 году в России может быть утилизировано около 120 тыс. единиц техники Apple из-за запрета на ее использование госслужащими и чиновниками


28.11.2023 19:12

Стартовал предзаказ на Станцию Дуо Макс — первую колонку Яндекса с экраном

Яндекс начал принимать предзаказы на Станцию Дуо Макс — первую умную колонку компании, оснащенную экраном и камерой


25.04.2023 17:08

В России обяжут ставить отечественную ОС на компьютеры и ноутбуки

Обязательная предустановка отечественной ОС на ПК и ноутбуки поможет избежать нелегальных поставок Windows, которая не получает обновлений безопасности


13.03.2023 13:53

Смартфоны и игровые приставки стали самыми популярными б/у товарами в России

Наибольшей популярностью у россиян пользуются б/у смартфоны iPhone 12 Pro и Pro Max, также стабильно высокий спрос на iPhone XR и iPhone 11



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1835 / 121):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта