Apakah mesin administrasi Intel rusak?

Legislasi tajuk utama Betuhididge, “Setiap tajuk yang berakhir dengan tanda keprihatinan dapat dijawab oleh kata no.” Legislasi ini tetap tidak dapat dibatalkan. Namun, dinyatakan baru-baru ini disebut sebagai kekhawatiran kotak hitam yang tersembunyi jauh di dalam setiap chipset Intel yang dibuat dalam dekade terakhir.

Kemarin, di blog semiaccurate, [Charlie Demerjian] mengumumkan eksploitasi jarak jauh untuk Mesin Administrasi Intel (ME). Eksploitasi ini mencakup setiap platform Intel dengan inovasi administrasi aktif (AMT) yang mempertimbangkan bahwa 2008. Ini adalah sedikit bagian dari semua sistem yang menjalankan chipset Intel, serta bahkan kemudian eksploitasi jarak jauh hanya akan berfungsi jika AMT diaktifkan. [Demerjia] juga mengumumkan keberadaan eksploitasi regional.

Intel saya dan juga AMT menjelaskan

Mulai tahun 2005, Intel mulai termasuk inovasi administrasi aktif dalam pengontrol Ethernet. Sistem ini berhasil firewall serta alat yang digunakan untuk penyediaan laptop serta desktop dalam lingkungan bisnis. Pada 2008, coprocessor baru – mesin administrasi – ditambahkan. Mesin administrasi ini adalah prosesor yang ditautkan ke setiap perifer dalam suatu sistem. Saya memiliki total akses ke semua memori komputer, koneksi jaringan, serta setiap perifer yang ditautkan ke komputer. Saya berjalan ketika komputer hibernasi dan juga dapat mencegat lalu lintas TCP / IP. Mesin administrasi dapat digunakan untuk mem-boot komputer melalui jaringan, mengatur OS baru, serta dapat menonaktifkan PC jika gagal memeriksa ke server pada beberapa interval yang telah ditentukan. Dari sudut pandang keselamatan, jika Anda memiliki mesin administrasi, Anda memiliki komputer serta semua data yang terkandung dalam.

Mesin administrasi serta Teknolgy Administrasi Aktif telah berakhir sebagai fokus peneliti keselamatan. Peneliti yang menemukan eksploitasi memungkinkan penyerang mendapatkan akses ke saya akan berakhir menjadi peneliti terbesar dari dekade ini. Ketika eksploitasi ini ditemukan, satu miliar dolar dalam stok Intel akan menguap. Untungnya, atau sayangnya, tergantung pada bagaimana Anda melihatnya, mesin manajemen adalah rahasia yang dijaga dengan hati-hati, itu didasarkan pada arsitektur aneh, serta ROM on-chip untuk saya adalah kotak hitam. Tidak ada spionase bisnis atau memeriksa pola bit di silikon akan memberi tahu Anda apa-apa. Mesin Administrasi Intel serta Teknolgy Administrasi Aktif aman dengan ketidakjelasan, ya, namun sejauh ini aman selama satu dekade sambil menjadi target untuk peneliti terbaik di planet ini.

Klaim semiaccurate

Di posting blog kemarin, [Demerjia] melaporkan keberadaan dua eksploitasi. Pertama adalah lubang keamanan yang dapat dieksploitasi dari jarak jauh di firmware saya. Eksploitasi ini berdampak pada setiap chipset Intel yang dibuat dalam sepuluh tahun terakhir dengan inovasi administrasi aktif di papan serta diaktifkan. Sangat penting untuk mencatat eksploitasi jarak jauh ini hanya memengaruhi sedikit porsi sistem keseluruhan.

Eksploitasi kedua yang dilaporkan oleh blog semiaccurate adalah eksploitasi regional yang tidak perlu AMT aktif namun perlu layanan pengelolaan regional Intel (LMS) yang akan berjalan. Ini hanya satu metode lagi yang secara fisik mendapatkan akses ke akses root. Dari beberapa detail [Demerjia] berbagi, eksploitasi regional memengaruhi chipset Intel senilai satu dekade, namun tidak jauh. Ini hanya satu skenario pembantu rumah tangga lainnya.

Haruskah kamu khawatir?

Peretas ini tidak dapat mengeksploitasi saya Intel, meskipun dia memanfaatkan balaclava tiga lubang.
Bahaya keamanan jaringan terbesar saat ini adalah eksekusi eksekusi kode jarak jauh untuk mesin administrasi Intel. Setiap komputer dengan chipset intel yang dibuat dalam dekade terakhir akan rentan terhadap eksploitasi ini, serta RCE akan memberikan penyerang sepenuhnya mengelola setiap elemen sistem. Jika Anda ingin metafora, kami adalah dinosaurus serta Intel Me Exploit adalah asteroid yang meluncur menuju semenanjung Yucatán.

Namun, [Demerjia] tidak memberikan rincian eksploit (memang demikian), serta Intel telah merilis yang menyatakan, “Kerentanan ini tidak ada pada PC konsumen berbasis Intel.” Menurut Intel, eksploitasi ini hanya akan memengaruhi sistem Intel yang dikirim dengan AMT, serta dimiliki AMT. Eksploitasi regional hanya berfungsi jika suatu sistem menjalankan LMS Intel.

Eksploitasi ini – apa pun mungkin, karena belum ada bukti ide – hanya berfungsi jika Anda memanfaatkan mesin administrasi Intel serta inovasi administrasi aktif sebagaimana dimaksud. Yaitu, jika guru itu dapat menginstal ulang Windows pada laptop Anda dari jarak jauh, eksploitasi ini berlaku untuk Anda. Jika Anda belum pernah mendengar tentang kemampuan ini, kemungkinan besar Anda baik-baik saja.

Namun, dengan eksploitasi besarnya, pintar untuk memeriksa patch untuk sistem Anda. Jika sistem Anda tidak memiliki teknologi administrasi aktif, Anda baik-baik saja. Jika sistem Anda memang memiliki AMT, tetapi Anda tidak pernah menyalakannya, Anda baik-baik saja. Jika Anda tidak menjalankan LMT, kamu baik-baik saja. Intel saya dapat dinetralkan jika Anda memanfaatkan chipset yang cukup lama. Ini bukan akhir dunia, namun itu menyediakan pakar keselamatan tentang inovasi Intel selama beberapa tahun terakhir kesempatan untuk mengatakan, ‘kata’ ya begitu ‘.

Blogger Meliputi Otomasi Desain Elektronik

Recent Posts

Most Used Categories

Jailbreak chimera baru untuk iPados 13 baru saja diejek

Cara mendapatkan penambatan hotspot pribadi gratis di iPhone tanpa jailbreak

OnLive iPad App untuk mendapatkan Dukungan Pengendali Bluetooth

IPad Pro 12,9 inci baru dapat menjadi milik Anda hanya dengan $ 749,99 [jumlah terbatas yang tersedia]

Adobe Voice App untuk iPad memungkinkan individu menghasilkan cerita video animasi yang luar biasa [video]

1080p Apple TV 4 Berganti nama menjadi “Apple TV HD”

2012: Tahun Ekosistem – Windows 8 serta OS X Mountain Lion

Apple yang bekerja pada keyboard Touch Force, inilah cara kerjanya

5 Ide dan Trik Foto Google Terbaik

Leave a Reply Cancel reply