• Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше
  • Швеция построит хранилище для ядерных отходов, которого хватит на 100 000 лет (2 фото)

    Швеция начала строительство постоянного хранилища для отработанного ядерного топлива, рассчитанного на 100 000 лет. Это второй подобный объект в мире после финского. Хранилище будет расположено в Форсмарке, в 150 километрах к северу от Стокгольма.
    Читать дальше
  • Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото)

    Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально отличаться от предшественника и в то же время напоминать один из первых «яблочных» смартфонов.
    Читать дальше
  • OnePlus представила смартфоны OnePlus 13 и OnePlus 13R (15 фото)

    Обе новинки отличаются самыми высокими характеристиками и сочетают в себе модернизированные модели камер, возможности искусственного интеллекта с недавно выпущенной OxygenOS 15, мощные чипы Snapdragon и улучшенную систему охлаждения. С 13 января они доступны по специальной цене.
    Читать дальше
  • Удаление объектов и фона в Microsoft Paint стало доступным всем пользователям Windows 11

    Для продвижения компьютеров класса Copilot+ PC компания Microsoft выпустила множество интересных функций на базе генеративного искусственного интеллекта, в том числе несколько инструментов для редактирования изображений в Paint. Теперь эти новые инструменты работают не только на машинах с маркировкой Copilot+PC, оснащённых процессорами Sn...
    Читать дальше

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости

9 марта 2020 | Просмотров: 7 258 | Гаджет новости / Железо

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

В настоящее время уязвимость еще не получила собственного названия, и обозначается CVE-2019-0090. Проблема связана с Converged Security and Manageability Engine (CSME), элементом процессора, контролирующим загрузку оперативной системы, уровни мощности и встроенное программное обеспечение.

Компонент CSME запускает в работу собственный чип Intel 486, ОЗУ и загрузочное ПЗУ и начинает работать самым первым при включении компьютера. При этом в начальный момент запуска система остается уязвимой на несколько секунд. Получив физический доступ к компьютеру, хакер сможет отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Учитывая, что загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости придется изменять архитектуру процессора. При этом несмотря на технические сложности, сопряженные с использованием уязвимости (технологическое оборудование, физический доступ, программные разработки) хакеры осуществив единожды взлом, полностью подчинят себе компьютер и обеспечат постоянный удаленный доступ.

По заявлению Intel о данном типе уязвимости стало известно еще в прошлом году, а в мае 2019 года было выпущено обновление микропрограмм для материнской платы. При этом было заявлено, что получив физический доступ к системе, злоумышленник сможет вернуться к старому BIOS и совершить проникновение и дальнейший «захват» компьютера. Поэтому, одним из факторов защиты, специалисты Intel называют сохранение физического доступа к собственным системам.

Источник: ptsecurity


Комментарии: 1

  1. Гость Tim
    9 марта 2020 19:35 Гость Tim
    Ну всё, пошёл вскрываться.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.