• Новые кроссовки Xiaomi FREETIE согревают ноги в зимнюю стужу (2 фото)

    Компания Xiaomi продолжает расширять ассортимент высокотехнологичной продукции и представляет новые умные кроссовки Xiaomi Freetie Graphene, способные обогреть ноги и управляемые со смартфона.
    Читать дальше
  • Китайцы обнаружили воду на поверхности Луны (2 фото)

    В ходе исследования поверхности Луны посадочный китайский аппарат впервые в истории космонавтики получил прямые подтверждения наличия воды на поверхности нашего спутника.
    Читать дальше
  • Умное огнестрельное оружие готовится выйти на рынок США

    Персонализированное умное оружие, из которого сможет стрелять только проверенный и допущенный пользователь, может в ближайшем будущем выйти на оружейный рынок США. В разработке такого огнестрельного оружия параллельно участвуют несколько фирм.
    Читать дальше
  • Немецкий подросток Коломбо взломал и контролирует 25 электромобилей Tesla по всему миру

    Молодой человек из Германии, которому исполнилось всего 19 лет, заявил недавно в Twitter, что смог взломать программное обеспечение и взять под полный контроль 25 автомобилей Tesla из 13 стран мира. При этом подросток под именем Дэвид Коломбо (@david_colombo_) не стремится нанести вред автомобилям или их владельцам, а желает связаться с х...
    Читать дальше
  • Louis Vuitton презентовал шикарные смарт часы Tambour Horizon Light Up за 3300 долларов

    Французский модный дом Louis Vuitton, специализирующейся на выпуске сумок, одежды и парфюмерии, стремится объединить рынок высоких технологий с рынком высокой моды. Почти пять лет назад, в июле 2017 года, компания представила свою первую модель умных часов Tambour Horizon Watch, выпущенную совместно с Google и Qualcomm. В только что начав...
    Читать дальше

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости


В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

В настоящее время уязвимость еще не получила собственного названия, и обозначается CVE-2019-0090. Проблема связана с Converged Security and Manageability Engine (CSME), элементом процессора, контролирующим загрузку оперативной системы, уровни мощности и встроенное программное обеспечение.

Компонент CSME запускает в работу собственный чип Intel 486, ОЗУ и загрузочное ПЗУ и начинает работать самым первым при включении компьютера. При этом в начальный момент запуска система остается уязвимой на несколько секунд. Получив физический доступ к компьютеру, хакер сможет отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Учитывая, что загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости придется изменять архитектуру процессора. При этом несмотря на технические сложности, сопряженные с использованием уязвимости (технологическое оборудование, физический доступ, программные разработки) хакеры осуществив единожды взлом, полностью подчинят себе компьютер и обеспечат постоянный удаленный доступ.

По заявлению Intel о данном типе уязвимости стало известно еще в прошлом году, а в мае 2019 года было выпущено обновление микропрограмм для материнской платы. При этом было заявлено, что получив физический доступ к системе, злоумышленник сможет вернуться к старому BIOS и совершить проникновение и дальнейший «захват» компьютера. Поэтому, одним из факторов защиты, специалисты Intel называют сохранение физического доступа к собственным системам.

Источник: ptsecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. Гость Tim
    9 марта 2020 19:35 Гость Tim
    Ну всё, пошёл вскрываться.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.