Principal » Internet » Motorul Intel Management se va speria din nou: chipset-uri infectate infectate?

Motorul Intel Management se va speria din nou: chipset-uri infectate infectate?

Internet : Motorul Intel Management se va speria din nou: chipset-uri infectate infectate?

În cadrul conferinței Black Hat Europa din acest an, care va fi prezentat la începutul lunii decembrie, un site spectaculos pentru Intel Engine Management (ME) este prezentat, primul de acest gen, a pus culoar sub un semn de întrebare mare pentru utilizarea utilă a acestui tip de tehnologiei. Exploratori, cercetatorii de la Moscova, care confirmă tehnologia pozitivă, au fost deja profund demonstrat privind funcționarea tehnologiei Intel, care arată cum să neutralizeze pe computer și să-l utilizați în continuare.Acum, ei ar trebui să demonstreze modul de a face de gestionare a motorului media non-Relievable Malware.

În ultimul an, observăm o creștere uriașă a dobânzii, descrisă de Intel la tehnologia de gestionare la distanță și de a fi interesant de la această pagină îngrijorătoare. Microcontrolerul Hub (PCH) Built-in Hub (PCH) cu memorie proprie, iar sistemul de operare are acces la aproape totul de pe computer, poate controla componentele sale, oferind acces prin rețea. De ani de zile am fost suspectat că Managementengine poate fi o amenințare serioasă - și, de fapt, în cele din urmă a diferenței am găsit - ea a dat acces la Intel Active Management Technology Cadavre care deservesc tehnologii vPro.

Faptul că un decalaj de urmărire a fost o mare realizare Maximilian Maliutin de la compania olandeză Embedi. ManagementGine a fost o tehnologie foarte ciudată, care nu a fost cunoscută altceva, cu excepția faptului că el a fost activ în sistemul real al sistemului în timp real, care rulează nucleul nucleu de bază, arhitectura similară a consolei Supernintendo. În ultimii ani, Intel a decis să decidă să abandoneze exoticul și a introdus o nouă versiune a mea 11, folosind minutul IA, un procesor pe miezul X86 și un Minix operativ de sistem (A pentru acest lucru oferă o mulțime de noi posibilități).

Noua versiune a mea sa dovedit mult mai ușor de analizat. Dmitri Skliarow, Mark Ermolov și Maksym Gorjaczij, cercetătorii de la Technologies pozitive, ar putea apărea în luna august ca aisralizeManagement motor, în timp ce descoperi un mod de operare speciale - Platforma High Assurance - probabil, built-in Professionors Intel, la solicitarea Agenției Americane de Securitate (ANS).

Cum să neutralizați motorul de conducere Intel? Mai punct de vedere tehnic utilizatorii avansați pot neutraliza Engine Management al Intel, ștergând toate modulele firmware funcționale și lăsând doar programul de punere necesar și nucleul sistemului. Astfel de "a face dinți " este posibil folosind instrumentul Me_cleaner. Acesta funcționează pe aproape toate platformele Intel Core, de la Nehal la Kaby Lake, dar este în valoare de verificarea stării de sprijin mai devreme. Notă: Deși Me_Cleaner pare să funcționeze fără o pledoarie (am testat!), aceasta este întreaga operațiune pe propria răspundere, este o interferență la nivel scăzut în echipamentul care poate însemna o pierdere de garanție.

Echipat cu un întreg set de instrumente moderne de analiză a lacunelor de căutare, cercetatorii au descoperit ceva mai mult. Se pare că în mâinile motorului de management pentru o nouă arhitectură, a avut o greșeală foarte gravă. Detalii de acum nu știm, dar de la anunțul prezentat de Ermol și Gorjacija arată că un decalaj a fost descoperit că pentru a permite atacatorilor să lucreze la securitate pentru a începe codul nesemnate pe platforma controler Hubie Nakażdej Plăci de bază pentru Skylake și procesoare mai târziu.

Care este cea mai gravă, o astfel de infecție este complet invizibilă la sistemul de operare al computerului, nu poate fi oprit de nici un program antivirus (pur și simplu nu funcționează atât de scăzut), nimic nu va ajuta să reinstalați sistemul sau actualizarea BIOS-ului. De fapt ce puteți face, ajungeți la instrumentele de gestionare a motorului de gestionare și, dacă este imposibil, pentru a turna albumul de gunoi infectat. Cel mai bun, vulnerabilitatea va spori semnificativ cunoașterea cercetătorilor cu privire la activitățile sistemelor, deoarece le permit să fie pe deplin analizate în timp real.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu