Processeurs

Intel met un sous-système dans son processeur qui compromet votre sécurité

2024
Intel met un sous-système dans son processeur qui compromet votre sécurité

Table des matières:

Anonim

Damien Zammit a publié un article dans lequel il assure que les processeurs Intel se cachent à l'intérieur d'un mécanisme de contrôle autonome secret, Intel Management Engine, qui fonctionne même si l'ordinateur est éteint.

Les processeurs Intel peuvent compromettre votre sécurité sans que vous puissiez y faire quoi que ce soit

L' Intel Management Engine (ME) n'est rien de plus qu'un sous - système ARC 32 bits physiquement attaché au chipset de la carte mère et comprenant son propre firmware pour un fonctionnement autonome pour fonctionner même avec l'ordinateur éteint ou en état de veille S3, ce le sous-système contrôle le CPU et fonctionne avec la «technologie de gestion active Intel» (AMT) qui le rend totalement transparent pour le système d' exploitation utilisé dans l'ordinateur afin qu'il fonctionne avec Windows, Linux, FreeDOS ou tout autre.

ME et AMT sont nés dans le but de fournir aux administrateurs système un moyen d'accéder à distance aux différents ordinateurs qui les composent, le ME est capable d'accéder à n'importe quelle région du système indépendamment du CPU et est capable de sauter toute restriction de port ou de pare-feu grâce au fait qu'il dispose d'un petit serveur TCP / IP.

Ce sous-système est inclus dans tous les processeurs Intel du Core 2 Duo, ce qui laisse une porte ouverte qui peut compromettre la sécurité des utilisateurs, tel que le trou de sécurité classé au niveau Ring-3, ce qui signifie qu'il peut affecter l'utilisateur, le noyau, l'hyperviseur et le processeur lui-même. Pour ajouter du carburant au feu, ce système ne peut pas être désactivé des processeurs Nehalem car cela cesse de fonctionner.

Heureusement, il comprend un système de cryptage avec un algorithme RSA 2048 bits, mais toute vulnérabilité peut être exploitée et certains chercheurs ont déjà réussi à contrôler les systèmes avec ces technologies Intel, prouvant qu'il s'agit d'une faille de sécurité réelle et très sérieuse. Il n'y a aucun moyen sûr de savoir si la sécurité du ME dans notre système a été compromise ou s'il y a eu un accès non autorisé (bonjour monsieur de la NSA), et nous ne savons pas non plus si notre système a été accessible via TCP / IP.

Source: boingboing

Microsoft Edge a un bogue qui compromet la sécurité

Microsoft Edge a un bogue qui compromet la sécurité

Ashish Singh a découvert un bogue majeur dans Microsoft Edge qui affecte le fonctionnement de son mode privé, compromettant la sécurité des utilisateurs.

Flash Player compromet votre sécurité même après l'avoir désinstallé

Flash Player compromet votre sécurité même après l'avoir désinstallé

Une nouvelle vulnérabilité découverte amène Adobe Flash Player à laisser un problème de sécurité ouvert sur votre ordinateur même après l'avoir désinstallé.

Toujours la sécurité: l'antivirus le plus populaire qui ne protège pas votre téléphone

Toujours la sécurité: l'antivirus le plus populaire qui ne protège pas votre téléphone

Ever Security: l'antivirus le plus populaire qui ne protège pas votre téléphone. En savoir plus sur cet antivirus populaire sur Google Play.

Processeurs

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button