• Образцы с обратной стороны Луны преподнесли очередной сюрприз

    Китайские учёные продолжают пожинать плоды первопроходцев, сообщая о новых открытиях, сделанных при изучении образцов лунного грунта с обратной стороны спутника. Первые в мире образцы со скрытой от земного наблюдателя стороны Луны доставил на Землю китайский зонд «Чанъэ-6» в июне 2024 года. Первые исследования показали различия в составе ...
    Читать дальше
  • YouTube начал нормально работать у всех мобильных операторов

    Видеохостинг YouTube снова полностью доступен у всех российских операторов сотовой связи, сообщил «Коммерсантъ» со ссылкой на данные сайта по мониторингу блокировок GlobalCheck.
    Читать дальше
  • Линза iMicro Q3p превращает смартфон в микроскоп (5 фото)

    Компания QingYing начала сбор средств на линзу iMicro Q3p, превращающую смартфон в микроскоп с 1200-кратным приближением. Разработчики показали фотографии, которые делает смартфон с помощью этой линзы, и рассказали подробности о новинке.
    Читать дальше
  • Умное кольцо QRing Titan SE оценили в 69$ (3 фото)

    Компания QRing представила новое умное кольцо Titan SE. Устройство получило широкий набор функций по контролю здоровья и отслеживанию активности пользователя, при этом стоит оно 69$.
    Читать дальше
  • Wi-Fi 8 что в нём интересного и когда появится?

    Специалисты в сфере беспроводных технологий уже ведут разработку нового поколения беспроводной связи Wi-Fi — Wi-Fi 8. Пока процесс идёт за закрытыми дверями. Однако уже известно, что в новом стандарте акцент будет сделан не на чистой скорости передачи данных, а на повышении удобства использования.
    Читать дальше

Все процессоры Intel с 2015 года подвержены неустранимой уязвимости

9 марта 2020 | Просмотров: 7 125 | Гаджет новости / Железо

В процессорах Intel регулярно выявляются проблемы с безопасностью, которые оперативно устраняются разработчиками. Тем не менее, недавно эксперты по кибербезопасности из Positive Technologies, заявили, что выявили неустранимую уязвимость, присутствующую во всех чипах Intel, выпущенных за последние пять лет (кроме серии CPU Ice Lake).

В настоящее время уязвимость еще не получила собственного названия, и обозначается CVE-2019-0090. Проблема связана с Converged Security and Manageability Engine (CSME), элементом процессора, контролирующим загрузку оперативной системы, уровни мощности и встроенное программное обеспечение.

Компонент CSME запускает в работу собственный чип Intel 486, ОЗУ и загрузочное ПЗУ и начинает работать самым первым при включении компьютера. При этом в начальный момент запуска система остается уязвимой на несколько секунд. Получив физический доступ к компьютеру, хакер сможет отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Учитывая, что загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости придется изменять архитектуру процессора. При этом несмотря на технические сложности, сопряженные с использованием уязвимости (технологическое оборудование, физический доступ, программные разработки) хакеры осуществив единожды взлом, полностью подчинят себе компьютер и обеспечат постоянный удаленный доступ.

По заявлению Intel о данном типе уязвимости стало известно еще в прошлом году, а в мае 2019 года было выпущено обновление микропрограмм для материнской платы. При этом было заявлено, что получив физический доступ к системе, злоумышленник сможет вернуться к старому BIOS и совершить проникновение и дальнейший «захват» компьютера. Поэтому, одним из факторов защиты, специалисты Intel называют сохранение физического доступа к собственным системам.

Источник: ptsecurity


Комментарии: 1

  1. Гость Tim
    9 марта 2020 19:35 Гость Tim
    Ну всё, пошёл вскрываться.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.