• NASA Orion прислал свежие снимки Луны и Земли (5 фото)

    Космический корабль Национального управления по аэронавтике и исследованию космического пространства (NASA) США успешно обогнул Луну, преодолев важную веху в многодневной миссии Artemis 1, в рамках которой подготавливается почва для будущей высадки астронавтов на поверхность спутника Земли. Во время недавнего манёвра корабля было сделано ...
    Читать дальше
  • NASA Orion пролетел мимо Луны на расстоянии 130 км (видео)

    Космический корабль Национального управления по аэронавтике и исследованию космического пространства (NASA) США Orion продолжает своё захватывающее путешествие в рамках миссии Artemis I. Сегодня он пролетел на расстоянии 130 км над поверхностью Луны, после чего продолжил движение, чтобы в конечном счёте выйти на дальнюю орбиту вокруг спут...
    Читать дальше
  • В Великобритании построили Tesla Megapack - аккумулятор, способный питать 2 часа 300 000 домов

    В Восточном Йоркшире что в Великобритании завершаются работы по созданию крупнейшего в Европе накопителя энергии на основе батарей Tesla Megapack. Система сможет хранить до196 МВтч электричества и отдавать его с мощностью до 98 МВт. Полного заряда батарей хватит примерно на 2 часа обеспечения электричеством 300000 домов.
    Читать дальше
  • В сеть слили базу из 487 млн телефонных номеров пользователей WhatsApp. В том числе российских.

    В Сети появилась гигантская база с актуальными номерами WhatsApp-пользователей. Всего в неё входят 487 млн номеров, собранных по всему миру — от США и Великобритании, до Турции и России.
    Читать дальше
  • Nvidia озвучила причину оплавления разъёма питания RTX 4090 (2 фото)

    Ранее Youtube-канала GamersNexus пришли к выводу, что видеокарты RTX 4090 плавятся из-за не до конца воткнутого кабеля питания. Спустя пару недель расследований Nvidia подтвердила эту причину.
    Читать дальше

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости


В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

В настоящее время уязвимость еще не получила собственного названия, и обозначается CVE-2019-0090. Проблема связана с Converged Security and Manageability Engine (CSME), элементом процессора, контролирующим загрузку оперативной системы, уровни мощности и встроенное программное обеспечение.

Компонент CSME запускает в работу собственный чип Intel 486, ОЗУ и загрузочное ПЗУ и начинает работать самым первым при включении компьютера. При этом в начальный момент запуска система остается уязвимой на несколько секунд. Получив физический доступ к компьютеру, хакер сможет отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Учитывая, что загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости придется изменять архитектуру процессора. При этом несмотря на технические сложности, сопряженные с использованием уязвимости (технологическое оборудование, физический доступ, программные разработки) хакеры осуществив единожды взлом, полностью подчинят себе компьютер и обеспечат постоянный удаленный доступ.

По заявлению Intel о данном типе уязвимости стало известно еще в прошлом году, а в мае 2019 года было выпущено обновление микропрограмм для материнской платы. При этом было заявлено, что получив физический доступ к системе, злоумышленник сможет вернуться к старому BIOS и совершить проникновение и дальнейший «захват» компьютера. Поэтому, одним из факторов защиты, специалисты Intel называют сохранение физического доступа к собственным системам.

Источник: ptsecurity


Информация

Комментировать статьи на сайте возможно только в течении {days} дней со дня публикации.

Комментарии: 1

  1. Гость Tim
    9 марта 2020 19:35 Гость Tim
    Ну всё, пошёл вскрываться.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.