Intel posa un subsistema en els seus cpus que compromet la teva seguretat
Taula de continguts:
Damien Zammit ha publicat un article en el qual s'assegura que els processadors d'Intel amaguen al seu interior un secret mecanisme de control autònom, Intel Management de cerca, que funciona fins i tot encara que tinguem l'ordinador apagat.
Els processadors Intel poden comprometre la teva seguretat sense que puguis fer res a l'respecte
L'Intel Management de cerca (ME) no és més que un subsistema ARC de 32 bits unit físicament a l'chipset de la placa base i que inclou el seu propi firmware per a un funcionament autònom per funcionar fins i tot amb l'ordinador apagat o en estat de suspensió S3, aquest subsistema controla la CPU i funciona amb la tecnologia "Intel Active Management Technology" (AMT) que el fa totalment transparent a sistema operatiu usat en l'ordinador de manera que funciona amb Windows, Linux, FreeDOS o qualsevol altre.
ME i AMT neixen amb la finalitat de proporcionar als administradors de sistemes una forma d'accedir remotament als diversos equips que els integren, el ME és capaç d'accedir a qualsevol regió de el sistema d'una forma independent de la CPU i és capaç de saltar- qualsevol restricció de ports o tallafocs gràcies al fet que compta amb un petit servidor TCP / IP.
Aquest subsistema està inclòs en tots els processadors d'Intel des dels Core 2 Duo deixant una porta oberta que pot comprometre la seguretat dels usuaris, tal és el forat de seguretat que està classificat com a nivell Ring-3 el que significa que pot afectar l'usuari, a el nucli, a l'hypervisor i a el propi processador. Per tirar més llenya a el foc, aquest sistema no es pot desactivar des dels processadors Nehalem ja que a el fer-ho deixa de funcionar.
Afortunadament inclou un sistema de xifrat amb algoritme RSA de 2048 bits però tota vulnerabilitat pot ser explotada i alguns investigadors ja han aconseguit fer-se amb el control de sistemes amb aquestes tecnologies d'Intel demostrant que és un forat de seguretat real i molt seriós. No hi ha manera segura de saber si la seguretat de l'EM en el nostre sistema s'ha vist compromesa o si s'han produït accessos no autoritzats (hola senyor de la NSA), tampoc sabem si s'ha accedit al nostre sistema a través dels protocols TCP / IP.
Font: BoingBoing
Microsoft edge té un error que compromet la seguretat
Ashish Singh ha descobert un important error en Microsoft Edge que afecta el funcionament de la seva manera privada comprometent la seguretat dels usuaris.
Els millors cdn per a la teva web o wordpress: què són i per a què serveix?
Us expliquem que és una CDN i quins són els millors CDN actualment. Entre ells ens trobem CloudFlare, Amazon AWS / Cloudfront i MaxCDN.
Flash player compromet teva seguretat fins i tot després de desinstal · lar
Una nova vulnerabilitat descoberta fa que Adobe Flash Player deixa obert un problema de seguretat en el teu equip fins i tot després de desinstal · lar.
