logo

компьютеры серверы оргтехника

                                                   

заявка на товар             прайс от 08.09.2017        zakaz@vremyaitb.ru

КОРЗИНА Товаров: Предзаказ: на сумму: 0 руб.
0 шт.
0 шт.

Информеры - курсы валют
Рейтинг@Mail.ru
Яндекс.Метрика
RSS импорт: www.rss-script.ru
 
Главная > США отключат любой компьютер в мире

США отключат любой компьютер в мире

« Назад

США отключат любой компьютер в мире  05.09.2017 01:04

i1234Корпорация Intel — является крупнейшим в мире производитель микропроцессоров. Основными покупателями его продукции выступают ведущие мировые компании по производству компьютеров – Dell, Hewlett-Packard, Lenovo и многие другие. Помимо микропроцессоров, Intel выпускает полупроводниковые компоненты для промышленного и сетевого оборудования.

Многие покупатели компьютеров считают наличие в нем процессора Intel показателем надежности и эффективной работы. Специалисты, однако, относятся к продукции компании более сдержанно. Для этого есть серьезные основания: в марте этого года обнаружилось, что с 2008 года миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, позволяющей не только удаленно заражать системы вредоносным ПО, но и фактически брать их под сторонний контроль.

i12345Проблема была связана с технологией Active Management Technology (AMT), которая позволяет системным администраторам в удалённом режиме (через веб-интерфейс) осуществлять различные действия: включать выключенные компьютеры, управлять устройствами ввода и исполняемыми программами, и так далее. Фактически, AMT позволяет в удалённом режиме выполнять все те действия, которые вы можете делать, имея физический доступ к ПК.

Для доступа к АМТ можно в поле авторизации набрать любую комбинацию знаков. Мало того, это поле можно вообще оставить пустым. "Аутентификация работает. Но имеется способ ее полного обхода" было сообщено в корпорацию Intel. Корпорация Intel не стала открыто сообщать об обнаруженной уязвимости, а 1 мая Intel выпустило официальное сообщение о проблеме.

В компьютерном сообществе оно произвело эффект разорвавшейся бомбы. Нewlett Packard, Dell, Lenovo, Fujitsu выпустили обращения к клиентам с информацией об уязвимости и обещанием в экстренном порядке разработать и предоставить программное обеспечение для ее нейтрализации. Программистские компании наперебой начали выпускать приложения для контроля за дырой в системе – чтобы не прозевать возможную хакерскую атаку.

Сам Intel, разумеется, заявил о ликвидации проблемы в самые короткие сроки. А на первых порах посоветовал пользователям просто отключить AMT на всех системах.

Понятно, что реакция системных администраторов на такие заявления оказалась крайне негативной. С одной стороны, никому не хотелось отключать полезную и удобную функцию. С другой – поверить в скорое решение проблемы трудно, поскольку выявленная уязвимость связана не столько с софтом, сколько с аппаратной частью. Соответственно, для ее ликвидации недостаточно просто загрузить дополнительные файлы или программы – необходимо вручную перепрошивать микрокод чипа. Это сделать можно, но чрезвычайно трудно и долго. Поэтому компьютерное сообщество приготовилось к тому, что уязвимость будет давать знать о себе еще не один месяц.

После 1 мая имидж процессоров Intel как высоконадежных и неуязвимых устройств развеялся, как дым. Команды компьютерных аналитиков во всем мире принялись с утроенной энергией анализировать продукцию корпорации на предмет других уязвимостей. Находки превзошли самые смелые ожидания.

Специалисты сосредоточили усилия на анализе внутренней архитектуры микропроцессора Intel Management Engine (ME). В первую очередь такой выбор был обусловлен важностью данной детали - именно этот процессор обеспечивает запуск в работу всех систем компьютера и имеет доступ практически ко всем данным. Так что наличие в нем уязвимости для стороннего проникновения даст хакерам неограниченные возможности для злоупотреблений.

i1234567При анализе вшитой программы микропроцессора внимание специалистов Positive Technologies привлек модуль с именем "reserve_hap", так как напротив него имелся комментарий — High Assurance Platform (HAP) enable ("включение Платформы высокой надежности"). Первой мыслью аналитиков было активировать этот модуль, и посмотреть, что будет. Результат оказался неожиданным – микропроцессор перестал реагировать на команды и воздействия из операционной системы.

Как выяснилось, такой эффект связан с тем, что микропроцессора Intel (ME) управляет всей последовательностью запуска компьютера. Сам он активируется еще при включении стационарного компьютера в сеть или при подключении аккумулятора к ноутбуку. Затем, при нажатии на кнопку включения, он инициирует работу центрального процессора и операционной системы.

Именно на этой стадии специалисты и обнаружили воздействие "reserve_hap" – при активации этого модуля микропроцессор не запускает операционную систему, а просто зависает в бесконечном цикле. "Таким образом, мы нашли недокументированный режим, который позволяет перевести микропроцессор Intel ME в режим отключения на ранней стадии, - констатируют исследовали. - C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в других модулях не найдено кода, который позволял бы это осуществлять".

Специалисты поделились своим открытием с Intel, и получили от корпорации следующий ответ: "В ответ на запросы от клиентов "с особыми требованиями" мы иногда реализуем возможность изменения или отключения некоторых функций. В данном случае изменения были сделаны по просьбе производителей оборудования для выполнения требования правительства США по программе создания “Платформ высокой надежности".

i123456Остается последний вопрос – кто же может активировать модуль "reserve_hap"? Ответ на него легко понять, если посмотреть, кто занимался созданием “Платформ высокой надежности". А инициировало этот проект Агентство национальной безопасности США в 2007 году. В качестве основного исполнителя была выбрана IBM, с которой в четвертом квартале того же года был заключен контракт со сроком действия "свыше 15 месяцев". В программе также участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group.

В официальном сообщении Агентства национальной безопасности отмечалось, что "в результате реализации этой программы АНБ будет предлагать новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу".

Понятно, что таким клиентам Intel не мог отказать в просьбе "реализовать возможность изменения или отключения некоторых функций". Так что теперь, судя по результатам иследований процессоров Intel и открытиям специалистов, американские специалисты по указанию правительства США могут  вырубить практически любой компьютер в мире.


Новости все
05.09.17
США отключат любой компьютер в мире

В процессорах Intel тайный модуль, при активизации которого США одним движением могут отключить любой компьютер в мире.

17.03.16
Жесткий диск WD80EFZX ёмкостью 8 Тбайт от Western Digital
07.03.16
Материнская плата A68M-ITX от компании ASRock
03.03.16
4K-монитор ASUS MX27UQ с Adaptive-Sync с диагональю 27-дюймов
20.01.16
Изогнутый монитор C3583FQ от компании AOC
Информация
Опрос:
Смартфон какого бренда Вы предпочтете?

HTC
SONY
LG
SAMSUNG
NOKIA
ALCATEL
PHILIPS
APPLE
EXPLAY
ASUS
HUAWEI
ZTE
SENSEIT
SONIM
ACER
BLACKBERRY
LENOVO
SONYERICSSON
TEXET
DIGMA
FLY



 

Закрыть