Вход
Имя пользователя:
Пароль:
Запомнить меня

Зарегистрируйтесь, чтобы получить доступ к форуму, чату, комментированию статей и написанию собственных статей. Для регистрировавшихся на форуме ранее сейчас регистрироваться не надо.
Регистрироваться!!!

Забыл пароль?
Сервер World Of Warcraft
Имя пользователя:
Пароль:
Повторите пароль:
E-mail:
Сейчас на сайте:
Всего: 118
0 юзеров | 118 гостей

Рекорд: 396 на February 25, 2009 в 09:19 AM.
Последние посты
Баги с квестамиvelasces
Патчvelasces
Баги другого родаKimo
какую музыку слушают
игроки на форсемите?
velasces
Поднимем онлайн!Dvorf
Ульдуар.Kimo
ПЕРЕНОС ЧАРОВ С
ДРУГОГО СЕРВЕРА.
Dvorf
РЕЙТЫ НА ПРОФЫsanekXXL
ОПРОС:Наши Рейты!TABURETNIK
ОПРОС:Что оставить и
что убрать?
StyX
юмор wowsanekXXL
Баги с персонажами и
аккаунтами
Psycho
С Днем Системного
Администратора!
Aбвгдe
ASCII GeneratorVan
Баны игроковNighter
Sponsor links:
[Soft & Game]Из-за расследования в США разработка спецификаций eSIM приостановлена
[Soft & Game]В носимой камере Recon 1000 используется процессор Ambarella A7
[Soft & Game]Vivo Y53i – новый смартфон, работающий под управлением ОС Android 6
[Soft & Game]Uniden MHS335BT — первая морская УКВ-радиостанция с функцией обмена приватными текстовыми сообщениями
[Soft & Game]Работники и работодатели не против ИИ и роботов, но боятся утраты «человечности» рабочих мест
[Soft & Game]Проектор ViewSonic PX747-4K стоит 1499 долларов
[Soft & Game]В России могут заменить радиоточки в новых квартирах на точки доступа к сети Интернет
[Soft & Game]Смартфон Blackview Max 1 оснащен экраном AMOLED и встроенным проектором
[Soft & Game]ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников
[Soft & Game]Dodocool выпустила хаб с семью портами USB-А
[Soft & Game]Корпус Lian Li PC-O11 Dynamic оценен в 129 евро
[Soft & Game]Samsung может использовать блокчейн для учета в системе доставки продукции
[Soft & Game]Volkswagen попробует ускорить техобслуживание и ремонт автомобилей, используя гарнитуры дополненной реальности RealWear HMT-1
[Soft & Game]Trend Micro использует искусственный интеллект, чтобы выявлять мошеннические электронные письма
[Soft & Game]Названа новая дата выхода обновления Android 8.0 Oreo для смартфонов Samsung Galaxy S7 и S7 edge
[Soft & Game]Цены на флэш-память NAND продолжат снижаться, но недолго
[Soft & Game]Названа новая дата выхода обновление Android 8.0 Oreo для смартфонов Samsung Galaxy S7 и S7 edge
[Soft & Game]Производители полупроводниковой продукции соперничают не только в освоении передовых техпроцессов, но и в закупке оборудования
[Soft & Game]Аналитики IHS Markit уже не верят в быстрый рост спроса на панели AMOLED для смартфонов
[Soft & Game]Начат сбор средств на экшн-камеру SiOnyx Aurora, способную снимать на свету и в темноте
По теме:
В подсистеме Intel Management Engine найдена критическая уязвимость
От ixbt
Опубликовано: November 14, 2017

Intel Management Engine — привычный для большинства пользователей ПК набор слов. Привычен он тем, что при установке операционной системы последняя требует драйверы для этого самого Intel Management Engine (IME).

Данная подсистема появилась более 10 лет назад и сейчас является неотъемлемой частью практически любого ПК с процессором Intel. Однако достаточно любопытным является тот факт, что информации о данной подсистеме крайне мало. По каким-то причинам Intel не раскрывает практически никаких подробностей.

Известно, что это отдельный микропроцессор, который на данный момент интегрируется в чипсеты. Известно, что он ответственен за работу многих процессов. К примеру, удалённого администрирования. Также известно, что данный микропроцессор запускает собственную операционную систему, которая работает отдельно от основной. Эта ОС называется Minix. Точнее, это закрытая версия ОС Minix.

Intel Management Engine, предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. Всё это, учитывая закрытость данной системы, долгое время настораживало специалистов по безопасности. И оказалось, что не зря.

Специалисты по безопасности нашли способ использовать Intel Management Engine для заражения ПК

Российская компания Positive Technologies обнаружила дыру в безопасности Intel Management Engine и смогла использовать её для заражения ПК. Благодаря уязвимости вредоносный код можно запустить практически на любом ПК с Intel Management Engine. То есть, на большинстве компьютеров в мире, хотя сторонние источники говорят, что способ пока работает лишь для CPU поколения Skylake и новее. Для атаки специалисты использовали порты отладки JTAG.

К слову, незадолго до того, как стало известно об уязвимости, в Сети появилась информация о том, что Google работает над удалением ОС Minix из своих ПК, основанных на процессорах Intel.

[Читать далее...] Показать Каменты (0)