`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Специалисты Positive Technologies нашли способ отключить Intel Management Engine

0 
 

В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии специалистами Positive Technologies был обнаружен механизм, частично отключающий эту технологию после инициализации оборудования и запуска основного процессора.

Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Именно через PCH проходит почти все общение процессора с внешними устройствами, следовательно Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода позволяет полностью скомпрометировать платформу.

Такие безграничные возможности привлекают исследователей не первый год, но сейчас интерес к технологии Intel ME значительно вырос. Одной из причин этого является переход данной подсистемы на новую аппаратную (x86) и программную (доработанный MINIX в качестве операционной системы) архитектуру. Применение платформы x86 позволяет использовать всю мощь средств анализа бинарного кода, что ранее было затруднительно, так как до 11-й версии использовалось ядро с малораспространенной системой команд — ARC.

Группе исследователей удалось распаковать исполняемые модули и изучить программную и аппаратную «начинку» Intel ME. В своей статье они рассказали, как отключить основную функциональность подсистемы используя недокументированный режим.

Как отмечается, этот вопрос интересует специалистов, так как отключение Intel ME позволило бы снизить риски утечки данных, например в случае обнаружения в этой технологии уязвимости нулевого дня. Актуальности этому вопросу добавляет недавно обнаруженная критическая уязвимость в Intel Active Management Technology (AMT) — технологии, которая базируется на Intel ME.

Авторы предупреждают, что использование их методики на практике может повлечь за собой повреждение техники, и не рекомендуют экспериментировать без наличия SPI-программатора.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT