Кампанія Intel ухіліла дзве крытычныя
Нагадаем, што сучасныя чыпсэты Intel абсталяваны асобным мікрапрацэсарам Management Engine, які працуе незалежна ад CPU і аперацыйнай сістэмы. На Management Engine вынесена выкананне задач, якія неабходна аддзяліць ад АС, такія як апрацоўка абароненага кантэнту (DRM), рэалізацыі модуляў TPM (Trusted Platform Module) і нізкаўзроўневыя інтэрфейсы для маніторынгу і кіравання абсталяваннем. Інтэрфейс AMT дазваляе атрымаць доступ да функцый кіравання сілкаваннем, маніторынгу трафіку, змене налад BIOS, абнаўленню прашывак, ачыстцы дыскаў, выдаленай загрузцы новай АС (эмулюецца USB-назапашвальнік з якога можна загрузіцца), перанакіраванню кансолі (Serial Over LAN і KVM па сетцы) і г.д. Якія прадстаўляюцца інтэрфейсаў досыць для правядзення нападаў, ужывальных пры наяўнасці фізічнага доступу да сістэмы, напрыклад, можна загрузіць Live-сістэму і занесці з яе змены ў асноўную сістэму.
Крыніца: opennet.ru