Intel fügt ein Subsystem in sein CPU ein, das Ihre Sicherheit gefährdet
Inhaltsverzeichnis:
Damien Zammit hat einen Artikel veröffentlicht, in dem er versichert, dass sich die Intel-Prozessoren in einem geheimen autonomen Steuerungsmechanismus, der Intel Management Engine, verstecken, der auch dann funktioniert, wenn der Computer ausgeschaltet ist.
Intel-Prozessoren können Ihre Sicherheit gefährden, ohne dass Sie etwas dagegen tun können
Die Intel Management Engine (ME) ist nichts anderes als ein 32-Bit-ARC- Subsystem, das physisch an den Motherboard-Chipsatz angeschlossen ist und eine eigene Firmware enthält, damit der autonome Betrieb auch bei ausgeschaltetem Computer oder im S3-Ruhezustand funktioniert Das Subsystem steuert die CPU und arbeitet mit der "Intel Active Management Technology" (AMT), die es für das auf dem Computer verwendete Betriebssystem vollständig transparent macht, sodass es mit Windows, Linux, FreeDOS oder anderen Betriebssystemen funktioniert.
ME und AMT wurden geboren, um Systemadministratoren die Möglichkeit zu geben, remote auf die verschiedenen Computer zuzugreifen, aus denen sie bestehen. Der ME kann unabhängig von der CPU auf jeden Bereich des Systems zugreifen und überspringen Jede Port- oder Firewall-Einschränkung aufgrund der Tatsache, dass es einen kleinen TCP / IP-Server gibt.
Dieses Subsystem ist in allen Intel-Prozessoren des Core 2 Duo enthalten und lässt eine offene Tür offen, die die Sicherheit der Benutzer gefährden kann. Dies ist beispielsweise die Sicherheitslücke, die als Ring-3-Stufe klassifiziert ist, was bedeutet, dass sie den Benutzer beeinträchtigen kann., der Kernel, der Hypervisor und der Prozessor selbst. Um dem Feuer Kraftstoff hinzuzufügen, kann dieses System von den Nehalem-Prozessoren nicht deaktiviert werden, da dies nicht mehr funktioniert.
Glücklicherweise enthält es ein 2048-Bit-RSA-Algorithmus-Verschlüsselungssystem, aber jede Sicherheitslücke kann ausgenutzt werden, und einige Forscher haben es bereits geschafft, Systeme mit diesen Intel-Technologien zu steuern, was beweist, dass es sich um eine echte und sehr schwerwiegende Sicherheitslücke handelt. Es gibt keine sichere Möglichkeit, festzustellen, ob die Sicherheit der ME in unserem System beeinträchtigt wurde oder ob ein nicht autorisierter Zugriff stattgefunden hat (Hallo Herr der NSA), und wir wissen auch nicht, ob auf unser System über TCP / zugegriffen wurde. IP.
Quelle: Boingboing
Microsoft Edge hat einen Fehler, der die Sicherheit gefährdet
Ashish Singh hat einen großen Fehler in Microsoft Edge entdeckt, der sich auf den Betrieb des privaten Modus auswirkt und die Sicherheit der Benutzer gefährdet.
Starten Sie Ihren Router neu: Ihre Internetverbindung ist möglicherweise gefährdet
Starten Sie Ihren Router neu: Ihre Internetverbindung ist möglicherweise gefährdet. Erfahren Sie mehr über die beiden Malware, die derzeit Router betreffen, und warum es am besten ist, Ihren Router neu zu starten.
Der Flash Player gefährdet Ihre Sicherheit auch nach der Deinstallation
Eine neu entdeckte Sicherheitsanfälligkeit führt dazu, dass Adobe Flash Player auch nach der Deinstallation ein Sicherheitsproblem auf Ihrem Computer offen lässt.
