ειδήσεις

Σημαντικό κενό ασφαλείας έχουν οι σύγχρονοι Intel επεξεργαστές

Σύμφωνα με ένα blog post στο Boing Boing, από τον ερευνητή για θέματα ασφάλειας, Damien Zammit, οι επεξεργαστές της Intel ενσωματώνουν έναν σύγχρονο μυστικό μηχανισμό, ο οποίος τρέχει σε ένα ανεξάρτητο τμήμα από το υπόλοιπο chip και ο οποίος δεν είναι προσβάσιμος από κανέναν. Σύμφωνα με τον ερευνητή, αν μελλοντικά αυτός ο μηχανισμός καταστεί ευάλωτος, θα μπορούσε να αποτελέσει το τέλειο μέσο προσβολής ενός συστήματος με rootkits, τα οποία δεν θα μπορούν να αντιμετωπιστούν ή ακόμα και να ανιχνευτούν. Το πρόβλημα φαίνεται να βρίσκεται στην Intel Management Engine (ME) η οποία αποτελεί ένα υποσύστημα των επεξεργαστών της Intel. Το υποσύστημα αυτό δεν είναι τίποτα άλλο από ένα 32bit ARM επεξεργαστή ο οποίος ενσωματώνεται στον Intel x86 επεξεργαστή, έχοντας την δυνατότητα να τον ελέγξει.
Επιπλέον στους επεξεργαστές που περιλαμβάνουν το χαρακτηριστικό vPro, ενσωματώνεται και η τεχνολογία Active Management Technology (AMT), δίνοντας την δυνατότητα διαχείρισης ενός επεξεργαστή από απόσταση. Σε καταστάσεις χαμηλής κατανάλωσης ισχύος, όπως όταν το σύστημα είναι σε αναμονή(S3), η ME μπορεί να λειτουργήσει ανεξάρτητα προκειμένου να της επιτρέπεται η διαχείριση του επεξεργαστή από απόσταση, έχοντας την δυνατότητα πρόσβασης στην μνήμη του συστήματος, χωρίς την ανάγκη να αποκτήσει άδεια από τον κεντρικό επεξεργαστή. Η δυνατότητα αυτή υποβοηθείται και από την ύπαρξη ενός TCP/IP server ο οποίος έχει την δυνατότητα παράκαμψης οποιουδήποτε firewall υπάρχει εγκατεστημένο στον επεξεργαστή. Η λειτουργία αυτή έχει ενσωματωθεί ως βοήθημα για τις επιχειρήσεις οι οποίες διαχειρίζονται μεγάλο πλήθος συστημάτων από απόσταση.

About Freegr network

Από το Blogger.