Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
В процессорах Intel устранена серьезная уязвимость
Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе, сообщает Threatpost. Уязвимость CVE-2018-3655 была обнаружена экспертами Positive Technologies. Она давала возможность злоумышленникам взламывать криптографические ключи, вмешиваться в работу компьютера и осуществлять перехват конфиденциальных данных. Уязвимость содержалась в микросхеме Intel Converged Security and Manageability Engine (CSME), отвечающей за несколько специальных задач при загрузке компьютера и помогающей повысить его производительность. У этого чипа имеются собственная ОС, независимый источник питания и отдельные сетевые интерфейсы. Это один из самых закрытых элементов компьютера, от его стабильной работы зависит целостность и конфиденциальность многих важных данных. Работающая на основе CSME подсистема Intel Management Engine (ME) позволяет удаленно управлять процессором. Центральный чип компьютера использует ее, чтобы связываться с прочими устройствами, поэтому ME имеет практически неограниченный доступ к данным. Для защиты информации подсистема использует несколько криптографических ключей, каждый из которых выполняет ряд задач: - ключи конфиденциальности (Confidentiality Keys) — обеспечивают секретность данных в файловой системе ME; - ключи целостности (Integrity Keys) — предотвращают изменение этой информации. Для работы с самыми ценными данными в обоих случаях используются два собственных ключа Intel, для прочих — Non-Intel Keys. Предложенный экспертами метод позволяет определить последнюю пару, переведя процессор в режим JTAG-отладки. Таким образом можно узнать значения, на основе которых создаются данные ключи. Уязвимость грозит пользователям целым набором серьезных рисков. В частности, компрометация Non-Intel Integrity Key позволяет злоумышленнику менять, добавлять и удалять файлы в компьютерных директориях, а также менять настройки их безопасности. В свою очередь, Non-Intel Confidentiality Key открывает пароль к технологии активного управления Intel (Active Management Technology). Эта аппаратная функция предоставляет удаленный доступ к настройкам компьютера — даже в выключенном состоянии и с неработающей ОС. Взломщик не сможет воспользоваться уязвимостью дистанционно, что несколько снижает ее вредоносный потенциал. Тем не менее производитель призывает пользователей скачать и установить новые прошивки.
|
|
Топ-сегодня: Железо
Apple показала фичи Apple Watch на видео Apple опубликовала четыре видеоролика, в которых показаны различные фичи умных часов Apple Watch Пародийный ролик про новый MacBook набрал два миллиона просмотров Хохотун рассказал, как он выполнял обязанности инженера в команде разработчиков этого гаджета Новые продукты на базе микропроцессора Эльбрус-4С доступны для заказа Эльбрус-4.4 получил первую премию конкурса «Золотой чип – 2015» в номинации «За успехи в импортозамещении» SanDisk анонсировала карточку microSDXC обьемом 200 GB Компания SanDisk представила microSDXC обьемом 200 GB - самую емкую microSD карту в мире Microsoft представила эргономичную мышь Designer Bluetooth
В широкую продажу поступила новая компьютерная мышь Microsoft Designer Bluetooth |
Новые статьи: Железо
Цены на видеокарты для майнинга упали более чем на 50% за год Спрос на оборудование для майнинга криптовалют снижается, как и его стоимость Планшеты на Windows зависли на прилавках На российском рынке ноутбуков, обвалившемся в начале 2019 года, сильнее всего пострадали категории медиабуков и планшетов на операционной системе Windows Samsung объявила срок начала продаж сгибающегося смартфона Galaxy Fold Galaxy Fold использует технологию гибкого дисплея, благодаря которой он способен сгибаться и разгибаться, и устройство может трансформироваться из смартфона в планшет и обратно Samsung вернул первое место на российском рынке смартфонов По мнению экспертов, Samsung удалось восстановить лидерство благодаря успешным продажам новых флагманских моделей Galaxy S10, а также новым смартфонам серии Galaxy А Apple переводит производство Mac Pro в Китай
До настоящего времени компьютеры Mac Pro оставались единственным из основных устройств Apple, производство которых еще не было выведено за пределы США |