Шпигунський модуль АНБ в процесорах Intel навчилися відключати

0
324
Шпигунський модуль АНБ в процесорах Intel навчилися відключати

Команда Positive Technologies виявила приховану опцію для відключення Intel ME 11, яка дозволяє позбутися від непідконтрольних користувачеві вразливостей і забезпечити максимальну безпеку вмісту.

Нагадаємо, Intel ME давно критикується фахівцями за уразливості. З-за них спостерігаються атаки на віддалене управління, у тому числі очищення дисків, контроль трафіку і харчування, зміна налаштувань BIOS завантаження нової операційки (емулюється USB-наситель, з якого можна завантажитися). Незадокументоване налаштування допомагає встановити біт в одному з файлів прошивки, щоб той активізував режим HAP (High Assurance Platform), відключаючи потенційно небезпечні для ПК підсистеми, і забезпечував захист даних на рівні американських держустанов. Нагадаємо, що всі здійснені до цього моменту спроби відключити Intel ME давали лише частковий результат: ряд процесів ініціалізації був зав’язаний на центрах обробки даних виробника.

Представники Intel, в свою чергу, підтвердили, що нова опція була додана на вимогу деяких замовників, однак поки вона не пройшла повну перевірку, тому офіційно не підтримується. Тепер для роботи з HAP потрібно поміняти налаштування в самій прошивці. Ніяких додаткових маніпуляцій від користувача не потрібно.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here