इंटेल उनके cpus में एक सबसिस्टम डालता है जो आपकी सुरक्षा से समझौता करता है
विषयसूची:
डेमियन ज़मिट ने एक लेख प्रकाशित किया है जिसमें उन्होंने आश्वासन दिया है कि इंटेल प्रोसेसर एक गुप्त स्वायत्त नियंत्रण तंत्र, इंटेल प्रबंधन इंजन के अंदर छिपाते हैं, जो कंप्यूटर बंद होने पर भी काम करता है।
इंटेल प्रोसेसर इसके बारे में कुछ भी करने में सक्षम होने के बिना आपकी सुरक्षा से समझौता कर सकते हैं
इंटेल प्रबंधन इंजन (ME) मदरबोर्ड चिपसेट के साथ भौतिक रूप से जुड़े 32-बिट एआरसी सबसिस्टम से अधिक कुछ नहीं है और कंप्यूटर को बंद करने या S3 नींद की स्थिति में भी काम करने के लिए स्वायत्त संचालन के लिए अपने स्वयं के फर्मवेयर शामिल है, यह सबसिस्टम सीपीयू को नियंत्रित करता है और "इंटेल एक्टिव मैनेजमेंट टेक्नोलॉजी" (एएमटी) के साथ काम करता है जो इसे कंप्यूटर में उपयोग किए जाने वाले ऑपरेटिंग सिस्टम के लिए पूरी तरह से पारदर्शी बनाता है इसलिए यह विंडोज, लिनक्स, फ्रीडोस या किसी अन्य के साथ काम करता है।
एमई और एएमटी का जन्म सिस्टम प्रशासकों को विभिन्न कंप्यूटरों को दूरस्थ रूप से एक्सेस करने का एक तरीका प्रदान करने के लिए हुआ था, जिसमें एमई सीपीयू के स्वतंत्र रूप से सिस्टम के किसी भी क्षेत्र तक पहुँचने में सक्षम है और स्किप करने में सक्षम है। किसी भी बंदरगाह या फ़ायरवॉल प्रतिबंध इस तथ्य के लिए धन्यवाद कि इसमें एक छोटा टीसीपी / आईपी सर्वर है।
यह सबसिस्टम कोर 2 डुओ से सभी इंटेल प्रोसेसर में शामिल है जो एक खुला दरवाजा छोड़ रहा है जो उपयोगकर्ताओं की सुरक्षा से समझौता कर सकता है, जैसे कि सुरक्षा छेद जिसे रिंग -3 स्तर के रूप में वर्गीकृत किया गया है जिसका अर्थ है कि यह उपयोगकर्ता को प्रभावित कर सकता है, कर्नेल, हाइपरविजर और स्वयं प्रोसेसर। ईंधन को आग में जोड़ने के लिए, इस प्रणाली को नेहेलम प्रोसेसर से निष्क्रिय नहीं किया जा सकता क्योंकि ऐसा करने से काम करना बंद हो जाता है।
सौभाग्य से, इसमें 2048-बिट आरएसए एल्गोरिथ्म के साथ एक एन्क्रिप्शन सिस्टम शामिल है, लेकिन किसी भी भेद्यता का फायदा उठाया जा सकता है और कुछ शोधकर्ताओं ने पहले से ही इन इंटेल प्रौद्योगिकियों के साथ सिस्टम को नियंत्रित करने में कामयाब रहे हैं, यह साबित करते हुए कि यह एक वास्तविक और बहुत गंभीर सुरक्षा छेद है। यह जानने का कोई पक्का तरीका नहीं है कि हमारे सिस्टम में ME की सुरक्षा के साथ समझौता किया गया है या अनधिकृत पहुँच (NSA का हैलो साहब) है, और न ही हमें पता है कि हमारे सिस्टम को TCP / के माध्यम से एक्सेस किया गया है या नहीं आईपी।
स्रोत: बोईंगबोइंग
Microsoft किनारे में एक बग है जो सुरक्षा से समझौता करता है
आशीष सिंह ने माइक्रोसॉफ्ट एज में एक प्रमुख बग की खोज की है जो उपयोगकर्ताओं की सुरक्षा से समझौता करते हुए अपने निजी मोड के संचालन को प्रभावित करता है।
एक सुरक्षा दोष इंटेल प्रोसेसर को खतरे में डालता है
एक सुरक्षा उल्लंघन इंटेल प्रोसेसर को खतरे में डालता है। खोजे गए इस सुरक्षा दोष के बारे में और जानें-
फ्लैश प्लेयर इसे अनइंस्टॉल करने के बाद भी आपकी सुरक्षा से समझौता करता है
खोज की गई नई भेद्यता के कारण Adobe Flash Player को आपके कंप्यूटर पर इसे अनइंस्टॉल करने के बाद भी सुरक्षा समस्या को छोड़ना पड़ता है।
