Intel Management Engine взломан через USB

13-11-2017, 20:45 Новости, Information technology (IT) » Intel Management Engine взломан через USB

Исследователи в области безопасности из Positive Technologies выявили метод взлома Intel Management Engine посредством невозможность использования процессоров Coffee Lake со старыми материнскими платами. Разработанная технология позволяет злоумышленнику получить доступ к Intel Management Engine через порт USB с использованием отладки JTAG посредством интерфейса Intel Direct Connect Interface (DCI). Исследователи планирует продемонстрировать процесс взлома на конференции Black Hat в декабре. В ходе мероприятия они покажут, как хакеры могут запустить неподписанный код на PCH материнской платы с поддержкой Skylake и более новых CPU. Самое печальное то, что вредоносный или шпионский код подобного типа будет очень трудно определить и устранить, поскольку форматирование диска или прошивка BIOS не сможет его убрать. «Игра окончена! Мы (я и @_markel___) получили полностью функциональный JTAG для Intel CSME посредством USB DCI». — Максим Горячий. Известно, что Positive Technologies и Google работают над методами отключения Intel Management Engine.

Также читайте: