Jump to content


  • yanni
    yanni

    Η Intel αναγνωρίζει τα κενά ασφαλείας στην Management Engine που ενσωματώνουν οι επεξεργαστές της

    Η Intel έχει ενσωματώσει στους επεξεργαστές της από το 2008, την Intel Management Engine, η οποία υποτίθεται ότι αυξάνει σημαντικά τα χαρακτηριστικά ασφαλείας των επεξεργαστών της. Πολλοί όμως είναι αυτοί που θεωρούν ότι αντιθέτως η Management Engine της Intel, αποτελεί έναν σημαντικό κίνδυνο ασφαλείας. Οι φόβοι τους πλέον φαίνεται να έχουν στέρεα βάση και φαίνεται το πρόβλημα να είναι μεγαλύτερο σε επεξεργαστές Skylake και μεταγενέστερους.

     

    Όπως μπορείτε να διαβάσετε και στο (από ότι δείχνει) πρόσφατα ενημερωμένο σχετικό άρθρο της Wikipedia, η δουλειά της Intel Management Engine, είναι να υλοποιεί κάποιες διεργασίες που σχετίζονται με την ασφάλεια, κατά την εκκίνηση του υπολογιστή ή καθώς αυτός είναι σε αναμονή, αλλά και για remote administration μέσω της τεχνολογίας Intel Active Management. Πολλοί άλλοι όμως, όπως το Electronic Freedom Foundation (EFF), ισχυρίζονται ότι η Intel ME είναι πρακτικά ένας σημαντικός κίνδυνος ασφαλείας. Μάλιστα για τον λόγο αυτό, πολλοί, συμπεριλαμβανομένης και της Google, ψάχνουν τρόπους να απενεργοποιήσουν ή να μπλοκάρουν την Intel Management Engine.

     

    Ουσιαστικά μιλάμε για ένα υποσύστημα εντός του επεξεργαστή το οποίο διαθέτει τον δικό του επεξεργαστή και απαραίτητες λειτουργίες και το οποίο τρέχει το δικό του λειτουργικό σύστημα. Αυτό το καθιστά ένα ιδιαίτερα σημαντικό μέρος του συστήματος, που θα μπορούσε να χρησιμοποιηθεί από κάποιον κακόβουλο, προκειμένου να αποκτήσει πρόσβαση στο σύστημα. Μάλιστα η πρόσβαση αυτή, δεν θα γίνεται αντιληπτή από τον χρήστη, το λειτουργικό του ή άλλα προγράμματα ασφαλείας.

     

    Οι φόβοι λοιπόν αυτών που θεωρούσαν την Intel Management Engine ως πρακτικά ένα επικίνδυνο backdoor, επιβεβαιώνονται το τελευταίο διάστημα, αφού και η ίδια η Intel πλέον ανακοίνωσε ότι βρήκε τουλάχιστον 11 σημαντικά κενά ασφαλείας. Τα κενά ασφαλείας φαίνεται να επηρεάζουν κυρίως τους πρόσφατους επεξεργαστές της εταιρίας, που χρησιμοποιούν την Intel Management Engine 11.0 ή νεώτερη. Πιο συγκεκριμένα  επηρεάζονται οι επεξεργαστές:

     

    • 6th, 7th & 8th Generation Intel Core Processor Family
    • Intel Xeon Processor E3-1200 v5 & v6 Product Family
    • Intel Xeon Processor Scalable Family
    • Intel Xeon Processor W Family
    • Intel Atom C3000 Processor Family
    • Apollo Lake Intel Atom Processor E3900 series
    • Apollo Lake Intel Pentium
    • Celeron N and J series Processors

     

    Η Intel παρέχει στο site της ένα εργαλείο το οποίο μπορεί κάποιος να τρέξει σε Windows ή Linux και να διαπιστώσει αν το σύστημά του είναι ευάλωτο.

     

    intel-me.jpg

     

    Από εκεί και πέρα όμως θα πρέπει οι κατασκευαστές των φορητών και των μητρικών, να βγάλουν καινούρια firmware updates που να περιλαμβάνουν τις νέες διορθώσεις της Intel, που θα διορθώνουν τα σημαντικά κενά ασφαλείας τα οποία διαπίστωσε και η ίδια η Intel. Το πρόβλημα εδώ είναι ότι αποτελεί ερώτημα το πόσοι κατασκευαστές θα βγάλουν αυτά τα νέα firmwares, πολύ περισσότερο για το πόσοι θα βγάλουν νέα firmwares για παλαιότερα προϊόντα. Επιπλέον, ακόμα και αυτά τα νέα firmwares δεν προσφέρουν απόλυτη ασφάλεια, μιας και μπορεί να ανακαλυφθούν και νέα κενά αργότερα.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.