Principal » Internet » Rusii neutralizați motorul de gestionare a Intel: a ajutat bitul secret al NSA

Rusii neutralizați motorul de gestionare a Intel: a ajutat bitul secret al NSA

Internet : Rusii neutralizați motorul de gestionare a Intel: a ajutat bitul secret al NSA

Discovery în luna mai a acestui an Intel de management al motorului (IME) vulnerabilitate, care a permis să ia distanță controlul de milioane de PECS utilizare a acestei tehnologii de management din nou, a provocat un interes de interes în chips-uri Intel-W-computer, o imagine de ansamblu a utilizatorului nu au nici un control. Se pare că nu numai utilizatorii obișnuiți să aibă îndoieli cu privire la IME, dar teżamerykańskie guvernul federal. Aparent, a fost forțat să construiască un comutator secret în IME, neutralizând această tehnologie.

Cercetătorii de la compania Moscova Tehnologii pozitive au descoperit WFRMWARE Intel un set nedocumentat care vă permite să dezactivați motorul Intel Management în cea mai recentă versiune 11 (chipsets of Skylake și Lacul Kaby). Îndeplinește postulatul complet, care electronic FrontiRonfoundation înființat, solicită pointerul la partajarea o modalitate de a dezactiva această calculatoare controlate, care poate deveni o amenințare enormă de securitate, chiar dacă presupunem că un fond comercial al producătorului.

Me_cleaner numai pentru platforme mai vechi?

A existat, desigur, soluția a fost deja dezvoltată pentru o comunitate - Me_cleaner, ștergerea tuturor modulelor motorului de conducere în afara colțului. În Astfel, motorul de management "dinți " rămâne un proces inofensiv incapabil de rularea DoInterakcji. Cel mai important, o astfel de soluție a unui software de bază non-barjă „întrerupător de circuit de calculator, care a căutat un ME firmware manifestat, iar dacă nu-l găsiți, computerul are 30 de minute.

Problema este că, în multe situații utilizarea moulders me_cleanera pentru a transforma placa de baza in butonul de dopel. Fundația de frontieră electronică, prin urmare, a acordat o soluție termică la problema controlerului computerelor noastre, aparent chiar și astfel de atracții, cum ar fi modulul DRM pentru video, necesită cooperarea Intel.

Asta nu a vrut Intel pentru utilizatorii săi, a făcut el pentru autoritatea americană. Cercetatorii rus Dmitrysklow, Mark Ermolov si Maksym Gorjaczij a prezentat cele mai bune pentru a transforma complet off Intel Me 11. De ce versiuni neproductive? Acesta este asociat cu schimbarea arhitecturii IME: această tehnologie nu mai este un vechi sistem de operare nautrogen Microcontroller ARC ThreadX, dar minut IA, care este un procesor convertit 80486, pe care operează un sistem Minix. Această nouă platformă este pur și simplu mai ușor de îmbrățișat de către cercetătorii care știu despre arhitectura X86.

Nu numai mai prietenos pentru cercetători Platforma a facilitat cercetători. În prezent, Intel oferă producători de plăci de bază cu software adecvat pentru modificarea modificării motorului de gestionare a mașinilor de lucru și a blițului de programare directă. Cum se așteaptă, aceste programe vor scurge de pe internet. Și aceasta este analiza a permis să dezvăluie firmware-ul și conexiunea sa cu cipul platformaController Hub (PCH). Numeroase dispozitive biconfigurate pentru integrat din subsisteme citite de la aceasta. Una dintre cele mai frumos „Reserve_hap “ și-l însoțește un comentariu interesant: HiGhassurance Platform (PAA) Activare.

A fost suficient să profitați de Google pentru a descoperi că AssuracePlatform este pilotat de Agenția Națională de Securitate Națională (NSA) pentru a construi o platformă de sistem de încredere.Care ar putea rezista la întâmplare? Desigur, nu Russiancybadze - Doar la urma urmei, programator SPI.

Peisaj după schimbare

Schimbarea bitului a adus o schimbare în modul de lucru al motorului de gestionare.Instrumentul Meinfo a întors m.în. Informații: ModOfopering: Mod suplimentar. De acum încolo, controlorul Intel a încetat să răspundă la poruncă sau la cereri din sistemul de operare). Dar ce sa întâmplat de fapt în motorul Engement în sine?Analiza pacientului a firmware-ului a arătat că la sfârșitul produsului procesor, starea HAP este verificată - și dacă este activată, operația modulului de aducere (BUP) este întreruptă, ocupând întregul mediu hardware al platformei.

Din rezultatele cercetătorilor, se pare că, pentru un bun motor de emisie de neutralizare, bit HAP ar trebui să fie setat înapoi sau să deterioreze toate modulele din afara celor utilizate de BUP - TJ. Rbe, kernel, syslib și dbup.Fixați apoi suma de control antet - și TowsStyko.

Ca rezultat, obținem o arhitectură de inginerie complet neutralizată Skylake și Lacul Kaby, care nu suspendă: mă haplise într-o etapă suficient de timpurie. De asemenea ME jestw nu sunt în măsură să iasă din această stare, pozostawionychmodułach nu a fost găsit în nici un cod care ar permite.

Foarte interesant pe acest fond, răspunsul dat rușii de la Intel în cauza Platform High Assurance arată:

[Citat Ca răspuns la solicitările clienților cu cerințe speciale, verificăm modificările sau excluderea securizată. În acest caz, modificări au fost făcute pentru producătorii de echipamente de comandă, asistență guvernamentală Platforma de Asigurare a ProgramHigh. Aceste modificări au trecut ciclavalidarea limitată și nu sunt acceptate oficial de configurare.

[/ Quote Ei bine, se pare că autoritățile americane recunosc că managementengine este o amenințare pentru securitatea datelor - cel puțin desktop-uri guvernamentale. Versiunile de gestionare a serverului și a managementului mobil nu acceptă astfel de comutatoare.

Cu toată analiza experților din tehnologii pozitive Możezapoznać pe Ichblogu.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> Siguranță

Recomandat
Lasă Un Comentariu