Saugumo eksperto perspėjimas: „Intel“ procesoriai turi slaptą valdymo mechanizmą (7)
Šiuolaikiniai „Intel“ procesoriai turi slaptą valdymo mechanizmą, kuris veikia varomas atskiro procesoriaus, bet jo niekas negali tikrinti ar valdyti. Pasak saugumo eksperto, tokios sistemos ateityje gali tapti lengvu programišių grobiu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Išsiaiškinta, kad šis slaptas valdymas vyksta „Intel Management Engine“ (toliau ME) programinės įrangos pagalba, o slaptas procesorius yra patalpintas mikroschemų rinkinyje.
Šis slaptas valdymas funkcionuoja net jei pagrindinis procesorius snaudžia ir nieko neveikia. Kai kuriuose mikroschemų rinkiniuose ME sukuria sistemą vardu „Intel‘s Active Managment Technlology“ (ATM). Ji visiškai nepriklausoma nuo pagrindinės operacinės sistemos ir gali veikti autonomiškai nepriklausomai nuo to, kokia yra jūsų pagrindinė operacinė sistema.
Slaptas mechanizmas įgalina nuotolinį kompiuterio valdymą, gali pasiekti atmintį be pagrindo procesoriaus žinios. Be to, duomenys, keliaujantys šio slapto mechanizmo užklausimu, negali būti kontroliuojami, net ugniasienė jų nemato.
Saugumo ekspertas mano, kad tai yra labai bloga idėja. Nors ME yra apsaugotas RSA 2048 raktu, bet jau seniau kai kuriems yra pavykę perimti dalinę ME kontrolę, tad tai tik laiko klausimas, kada kas nors sugebės pilnai valdyti visus ME procesus. Tokiu būdu jūsų kompiuteris galėtų būti užvaldytas net jums to nežinant.
Šis slaptas valdymo mechanizmas yra integruotas dar nuo „Core Duo“ serijos, o ME išjungti nėra galima, nes tada sistema tiesiog nestartuos arba įsijungus po kurio laiko išsijungs.