Diit.cz - Novinky a informace o hardware, software a internetu

Intel Management Engine jde vypnout díky zadním vrátkům NSA

Mnohými nenáviděná komponenta procesorů Intel dělající bůhvíco má není tak neproniknutelná jak by se mohlo zdát. Výzkumníci Positive Technologies ji umí vypnout díky NSA.

Připomeňme, že Management Engine je součástí procesorů Intel už mnoho let a tak prakticky všichni jej (v případě Intel CPU) máme ve svých počítačích. Je to jakýsi vnitřní počítač běžící pod úrovní všeho (tedy i pod vaším hlavním operačním systémem) vykonávající určité typy úloh. Jaké a jakou cestou, to není specifikováno, neboť kód Management Enginu je uzavřený, takže těžko říci, jak velké možnosti ME poskytuje vládním agenturám, jak je využíván, či možná lépe řečeno zneužíván.

ME má za sebou též poměrně pestrou historii bezpečnostních chyb, které tak logicky mohou dopadnout na libovolné PC s Intel CPU za poslední dekádu.

Systém je podrobován analýze ve více firmách, nyní ale Positive Technologies přišla s informací, že lze ME jako takové vypnout, a to za použití „obezličky“, kterou má v ME všemocná agentura NSA (to je ta, co šmíruje celou planetu). Stačí k tomu změna jediného bitu ve firmwaru (označen je reserve_hap s popiskem High Assurance Platform (HAP) enable), která způsobí, že po inicializaci počítače, kdy ME předá řízení samotnému hlavnímu OS, se ME zcela vypne. High Assurance Platform (HAP) je přitom program NSA, který obsahuje několik pravidel pro zabezpečený běh výpočetních platforem. Výzkumníci mají za to, že tento bit byl do ME přidán Intelem na žádost NSA, aby bylo možné tuto potenciální bezpečnostní díru vypnout a provozovat tak počítače bezpečněji tam, kde je na to nejvyšší možný požadavek - což je právě případ NSA, kterou by jistě rádi šmírovaly všechny ostatní tajné služby světa.

V tuto chvíli je vše ještě ve stádiu zkoumání, takže se nedoporučuje vypínat příslušný bit na vlastní pěst, pokud detailně nevíte, co děláte, neb není prozkoumáno, jestli se nějak nemění chování systému.

Tagy: 

David Ježek (Google+)

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Intel Management Engine jde vypnout díky zadním vrátkům NSA

Čtvrtek, 31 Srpen 2017 - 17:31 | PPK | AMD vedelo realny vykon vegy mesice pred tim nez...
Čtvrtek, 31 Srpen 2017 - 14:28 | Jack FX | AMD si nemůže dovolit neprodat skladové zásoby,...
Čtvrtek, 31 Srpen 2017 - 09:50 | PPK | AMD si nemuze dovolit neco prodavat takhle pod...
Čtvrtek, 31 Srpen 2017 - 09:37 | DRK | Nepatří ten komentář jinam? Jak souvisí vega s...
Čtvrtek, 31 Srpen 2017 - 07:51 | tomo | AMD loses $100+ on every Vega http://fudzilla.com...
Středa, 30 Srpen 2017 - 20:23 | reader | "mně to vyhovuje, že má NSA nástroje, jak se...
Středa, 30 Srpen 2017 - 18:49 | Moonalert | U nejnovějších MB už ano. https://www.cnews.cz/...
Středa, 30 Srpen 2017 - 18:46 | Moonalert | Nevím, jak to funguje, ale pokud nezaktualizuji i...
Středa, 30 Srpen 2017 - 18:20 | hixaxon | Narážka na Last week tonight a díl se Snowdenem?
Středa, 30 Srpen 2017 - 18:18 | hixaxon | Hrdina bude jeden z těch, kterým nevadí aktuálně...

Zobrazit diskusi