На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Свежие комментарии

  • Алексей Демин
    ПриветВ России запустят...
  • Максим Гусев
    горшок для лука лучше бы сделал из видикаВторая жизнь виде...
  • Модест
    Лампочки мигают, дурачок радуется... Новый распил бюджета на космос?Что придет на зам...

Шпионский модуль АНБ в процессорах Intel научились отключать

3043090

Команда Positive Technologies выявила скрытую опцию для отключения Intel ME 11, которая позволяет избавиться от неподконтрольных пользователю уязвимостей и обеспечить максимальную безопасность контента.

Напомним, Intel ME давно критикуется специалистами за уязвимости. Из-за них наблюдаются атаки на удалённое управление, в том числе очистку дисков, контроль трафика и питания, изменение настроек BIOS и загрузка новой операционки (эмулируется USB-наситель, с которого можно загрузиться). Незадокументированная настройка помогает установить бит в одном из файлов прошивки, чтобы тот активизировал режим HAP (High Assurance Platform), отключая потенциально опасные для ПК подсистемы, и обеспечивал защиту данных на уровне американских госучреждений. Напомним, что все предпринимаемые до этого момента попытки отключить Intel ME давали лишь частичный результат: ряд процессов инициализации был завязан на центрах обработки данных производителя.

Представители Intel, в свою очередь, подтвердили, что новая опция была добавлена по требованию некоторых заказчиков, однако пока она не прошла полную проверку, поэтому официально не поддерживается. Теперь для работы с HAP нужно поменять настройки в самой прошивке. Никаких дополнительных манипуляций от пользователя не требуется.



Ссылка на первоисточник

Картина дня

наверх