|
Това лято, независим разработчик по сигурнст и защита алармира за опасността от Intel Management Engine (IME), технология за отдалечено управление на системи на основата на Chipzilla, като потенциален вектор за атака. И тъй като технологията действа независимо от софтуера и е описвана, като самостоятелен чип върху основния чип, една потенциална атака към IME не може да бъде регистрирана от никое антивирусно решение. Нещо повече, Фондация „Електронна граница“ и други, като например хората от Free Software Foundation отдавна алармират за опасността от технологията. EFF напомня, че тя може да бъде задействана по отдалечен път, даже и при изключен компютър, определяйки IME, като „източник на сериозни уязвимости“. Потвърждение за това получаваме и тази седмица. Специалисти от Positive Technologies са успели да инжектират неподписан код в система с IME посредством нарочно изготвен USB стик. За щастие, те не публикуват пълни подробности за начина, по който функционира атаката. Поне засега. Изглежда, че специалистите от Positive Technologies са успели да проведат атака чрез JTAG портовете, с които IME може да бъде достигнат, и да превземат системата с пъхането на USB стик – USB портовете, напомнят от The Next Web, също имат връзка към JTAG. Атаката е успешна с Intel Skylake процесори и по-нови, но както изданието припомня, IME съществува, като характеристика в системи на основата на Intel от 2008 година. „За съжаление, не е възможно да се премахне изцяло IME. Това е физически компонент, вкаран в сърцето на централния процесор на компютъра ви“, споделя Матю Хюз от медията. |
|
