Příznivci konspiračních teorií jistě zbystří, ale pojděme se k věci postavit spíše technicky.
Intel Management Engine (ME) je integrovaný 32bitový mikroprocesor ARC, který najdete v každém procesoru od Intelu. Jde o nezávislý mikroprocesor a systém, který může pracovat i v době, kdy je hlavní procesor uspán a nachází se ve stavu S3 (čili suspend)! Jde o uzavřené proprietární řešení výrobce, které je kryptované RSA 2048. Slouží k ovládání počítače nezávisle na operačním systému tzv. Active Management Technology (AMT) – zjednodušení pro správce, černá můra bezpečnostních specialistů.
Sice se zatím nepodařilo nikomu zabezpečení prolomit, ale v kombinaci s nemožností tuhle „future“ u novějších procesorů vypnout, jde tak trochu o časovanou bombu;)
Proč? Tento malý “ šmírák“ je schopný přistupovat k jakémukoliv místu v paměti, aniž by o tom hlavní procesor věděl a dokázal to ovlivnit. Navíc provozuje vlastní TCP/IP server na lokálním síťovém rozhraní a je logické, že přicházející a odcházející packety proudí neovlivněny jakýmkoliv nainstalovaným firewallem.
Vzpomeňte si na nedávné zprávy o NSA v každém disku . Zákonitě Vás musí napadnout, že šmírovat by se vlastně mělo už v paměti;) No vě světle takovýchto informací, není příliš překvapivé, že si některé země snaží vyvinout vlastní procesory, že ?;)
Detailněji o tomto potenciálním problému v EN, zjednodušený český překlad.
Přidejte odpověď
Pro přidávání komentářů se musíte nejdříve přihlásit.