Σύμφωνα με ένα blog post στο Boing Boing, από τον ερευνητή για θέματα ασφάλειας, Damien Zammit, οι επεξεργαστές της Intel ενσωματώνουν έναν σύγχρονο μυστικό μηχανισμό, ο οποίος τρέχει σε ένα ανεξάρτητο τμήμα από το υπόλοιπο chip και ο οποίος δεν είναι προσβάσιμος από κανέναν. Σύμφωνα με τον ερευνητή, αν μελλοντικά αυτός ο μηχανισμός καταστεί ευάλωτος, θα μπορούσε να αποτελέσει το τέλειο μέσο προσβολής ενός συστήματος με rootkits, τα οποία δεν θα μπορούν να αντιμετωπιστούν ή ακόμα και να ανιχνευτούν.
Το πρόβλημα φαίνεται να βρίσκεται στην Intel Management Engine (ME) η οποία αποτελεί ένα υποσύστημα των επεξεργαστών της Intel. Το υποσύστημα αυτό δεν είναι τίποτα άλλο από ένα 32bit ARM επεξεργαστή ο οποίος ενσωματώνεται στον Intel x86 επεξεργαστή, έχοντας την δυνατότητα να τον ελέγξει.
Επιπλέον στους επεξεργαστές που περιλαμβάνουν το χαρακτηριστικό vPro, ενσωματώνεται και η τεχνολογία Active Management Technology (AMT), δίνοντας την δυνατότητα διαχείρισης ενός επεξεργαστή από απόσταση.
Σε καταστάσεις χαμηλής κατανάλωσης ισχύος, όπως όταν το σύστημα είναι σε αναμονή(S3), η ME μπορεί να λειτουργήσει ανεξάρτητα προκειμένου να της επιτρέπεται η διαχείριση του επεξεργαστή από απόσταση, έχοντας την δυνατότητα πρόσβασης στην μνήμη του συστήματος, χωρίς την ανάγκη να αποκτήσει άδεια από τον κεντρικό επεξεργαστή. Η δυνατότητα αυτή υποβοηθείται και από την ύπαρξη ενός TCP/IP server ο οποίος έχει την δυνατότητα παράκαμψης οποιουδήποτε firewall υπάρχει εγκατεστημένο στον επεξεργαστή. Η λειτουργία αυτή έχει ενσωματωθεί ως βοήθημα για τις επιχειρήσεις οι οποίες διαχειρίζονται μεγάλο πλήθος συστημάτων από απόσταση.
0 Post a Comment:
Δημοσίευση σχολίου