• Galaxy S25+ с новым элементом дизайна показали вживую (5 фото)

    Инсайдер под ником Jukanlosreve опубликовал в соцсети X фотографии ещё не представленного смартфона Galaxy S25+. Позже он удалил снимки, но они успели разойтись по сети, продемонстрировав одну из ожидаемых особенностей будущей новинки.
    Читать дальше
  • Mercedes представила роскошный автодом Marco Polo Horizon (5 фото)

    Немецкий автопроизводитель презентовал новый кемпер Marco Polo Horizon, спроектированный для комфортного путешествия четырёх человек. Модель предлагает спальный и кухонный интерьер без лишнего оборудования, занимающего пространство, а также легко превращается в уютный дом на колёсах.
    Читать дальше
  • Названы главные особенности новой версии Apple AirTag

    По слухам, уже в следующем году Apple выпустит новую версию своего поискового трекера AirTag. В сети уже появились первые инсайдерские отчёты о характеристиках гаджета: ожидается, что он заметно опередит текущую модель по своим техническим характеристикам.
    Читать дальше
  • Анонсирован стандарт HDMI 2.2. Что в нём нового для пользователей?

    Организация HDMI Forum, утверждающая одноимённый стандарт проводной связи, анонсировала релиз новой спецификации — HDMI 2.2. Уже известна дата презентации и то, что можно ожидать от новинки.
    Читать дальше
  • Инженеры наладили массовое производство тараканов-киборгов (3 фото)

    Сотрудники Наньянского технологического университета в Сингапуре разработали инновационную технологию по ускоренной сборке «киборгов» на основе тараканов. Система автоматизирует процесс крепления электронных компонентов к телам насекомых, превращая их в миниатюрных биороботов.
    Читать дальше

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости

9 марта 2020 | Просмотров: 7 200 | Гаджет новости / Железо

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

В настоящее время уязвимость еще не получила собственного названия, и обозначается CVE-2019-0090. Проблема связана с Converged Security and Manageability Engine (CSME), элементом процессора, контролирующим загрузку оперативной системы, уровни мощности и встроенное программное обеспечение.

Компонент CSME запускает в работу собственный чип Intel 486, ОЗУ и загрузочное ПЗУ и начинает работать самым первым при включении компьютера. При этом в начальный момент запуска система остается уязвимой на несколько секунд. Получив физический доступ к компьютеру, хакер сможет отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Учитывая, что загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости придется изменять архитектуру процессора. При этом несмотря на технические сложности, сопряженные с использованием уязвимости (технологическое оборудование, физический доступ, программные разработки) хакеры осуществив единожды взлом, полностью подчинят себе компьютер и обеспечат постоянный удаленный доступ.

По заявлению Intel о данном типе уязвимости стало известно еще в прошлом году, а в мае 2019 года было выпущено обновление микропрограмм для материнской платы. При этом было заявлено, что получив физический доступ к системе, злоумышленник сможет вернуться к старому BIOS и совершить проникновение и дальнейший «захват» компьютера. Поэтому, одним из факторов защиты, специалисты Intel называют сохранение физического доступа к собственным системам.

Источник: ptsecurity


Комментарии: 1

  1. Гость Tim
    9 марта 2020 19:35 Гость Tim
    Ну всё, пошёл вскрываться.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.