인텔 CPU, USB 취약점에 취약

Positive Technologies 는 프로세서와 다른 하드웨어 간의 통신에 액세스 할 수있는 Intel PCH (Platform Platform Controller Hub)의 별도 컨트롤러 인 Intel CPU의 IME (Secret Management Engine) 기술 을 탐색 할 수있는 의심되는 취약점 을 발견했습니다..

Intel CPU는 IME에 취약점이 있습니다

IME에서 인텔 CPU의 이러한 취약점으로 인해 공격자는 모든 마더 보드에서 서명되지 않은 코드를 실행할 수 있습니다. 자세한 내용을 기다려야하지만 Positive Technologies는 Skylake, Kaby Lake 및 Coffee Lake 프로세서의 IME에 USB를 통해 연결할 수있는 JTAG (Joint Action Group) 디버그 포트가있어 액세스 권한을 부여 함을 확인했습니다. 칩에서 실행되는 저수준 코드로 관리 엔진을 관리하는 펌웨어를 조사 할 수 있습니다.

IME는 Platform Controller Hub 내에 있으며 자체 운영 체제를 실행 하는 컴퓨터 자체 내의 컴퓨터 역할을하며 시스템 관리자가 네트워크를 통해 컴퓨터를 원격으로 제어, 구성 및 정리할 수 있습니다.

시장에서 최고의 프로세서 (2017)

이 강력한 기술은 문서화되어 있으며 해커가 엔진을 가로 채서 엔진을 악용하여 사용자를 조용히 감시하거나 회사 데이터를 도용하는 것을 방지합니다. Positive Technologies가 확인한 후, 보안은 그다지 좋지 않은 것 같습니다.

독자의 평온을 위해이 취약점을 악용하려면 컴퓨터의 USB 포트에 물리적으로 액세스해야합니다. 인텔은 가능한 빨리이를 해결하여 사용자의 보안 문제를 해결하기를 바랍니다. 그들의 프로세서.

Guru3d 글꼴