www.svethardware.cz
>
>
>
>

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy

CPU Intel s Management Engine provozují OS MINIX a vzbuzují obavy
, , aktualita
Servery upozorňují na skutečnost, že moderní procesory využívající pro svou správu Intel Management Engine v sobě obsahují celý miniaturní počítač s vlastním systémem, a to s upraveným MINIX. Proč by to měl být problém? 
reklama
MINIX je tak v podstatě díky Intelu jedním z nejrozšířenějších operačních systémů na světě, ačkoliv my jako uživatelé k němu vůbec nemáme přístup. Běží v rámci Intel Management Engine přímo v samotném procesoru, a to s minimálními prostředky. Intel si jej poupravil na základě původního operačního systému, který byl z Unixu vyvinutý Andrewem Tanenbaumem. V procesorech Intel je provozován na úrovni Ring -3, takže my k němu nemáme žádný přístup. V rámci této hierarchie se můžeme dostat maximálně na Ring 0, a sice k jádru hlavního operačního systému. Většina uživatelských aplikací pak běží na Ring 3. 
 
 
Specificky můžeme mluvit o upravené verzi systému MINIX 3, která má v podstatě kompletní přístup k celému našemu počítači a sama pro sebe má v rámci procesoru zabudované vlastní CPU, ROM i RAM, v čemž tak někteří mohou vidět vedle prostého bezpečnostního rizika rovnou celou konspiraci. Je ale pravda, že taková věc může zajistit vcelku bezproblémové sledování cílových počítačů, přístup k jejich datům a v podstatě celkovou kontrolu. 
 
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít, jde o všeobecné riziko pro bezpečnost, které pramení z toho, že nikdy nevíme, kdo může k Management Enginu získat přístup. Však přístup Intelu k řešení chyb v jeho procesorech není zrovna příkladný, jak jsme mohli letos zjistit v případě problému s vPro, který přetrvával dlouhá léta. 
 
A to vše je zvláště závažné, když MINIX v procesoru může komunikovat s pomocí TCP/IP a jiných protokolů, je kompatibilní s různými souborovými systémy, má k dispozici ovladače pro USB, síťové kontrolery a jiné a také dokonce může provozovat i svůj webový server. Takže náš procesor může provozovat webový server, ke kterému nemáme přístup a jehož funkci nemůžeme ovlivnit. Můžeme se jen ptát, proč Intel něco takového potřebuje?
 
Pokud by však někdo chtěl ihned vyzdvihovat AMD, pak v jeho případě také není vše v pořádku. Procesory Ryzen také provozují bezpečnostní čip založený na architektuře ARM, který využívá neprůhledný firmware. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Facebook brzy vypustí satelity pro golbální internet Facebook brzy vypustí satelity pro golbální internet
Především chudé země mají velký problém s pokrytím internetem i jeho cenou. Facebook se to už dlouho snaží vyřešit a nyní to vypadá, že použije satelity systému Athena na nízké orbitě. Ty by se mohly objevit už velmi brzy.
Dnes, aktualita, Milan Šurkala
Doporučené PC sestavy: červenec 2018 Doporučené PC sestavy: červenec 2018
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek52 komentářů
Microsoft Identity Bounty Program, za nalezení chyby až $100 000 Microsoft Identity Bounty Program, za nalezení chyby až $100 000
Microsoft spustil Identity Bounty Program, kdy za nalezení závažné chyby v systémech přihlašování u vybraných služeb Microsoftu můžete dostat nemalou peněžní odměnu. Ta může činit až 100 tisíc dolarů.
Včera, aktualita, Milan Šurkala
Hackeři z MoneyTaker ukradli v ruské bance 20 mil. Kč Hackeři z MoneyTaker ukradli v ruské bance 20 mil. Kč
Nesprávně nastavený a neaktualizovaný router stál za úspěšným útokem hackerské skupiny MoneyTaker na ruskou banku PIR Bank. Hackeři byli schopni převést a vybrat peníze v hodnotě téměř 20 milionů korun.
Včera, aktualita, Milan Šurkala1 komentář
Samsung uvádí obří 43" zakřivený monitor C43J89 Samsung uvádí obří 43" zakřivený monitor C43J89
Samsung představil nový obrovský 43" monitor C43J89, který pochopitelně disponuje zakřivenou obrazovkou s poměrem stran 32:10. Díky VA panelu potěší vysokým kontrastem 3000:1 a nabídne i 120Hz frekvenci.
Včera, aktualita, Milan Šurkala1 komentář