full screen background image
Не пропусти
Каким будет конец света по мнению ИИ? — Hi-News.ru»>/**/ article{display:block}body{font-size:14px;line-height:1}ol,ul{list-style:none;padding:0;margin:0}html,body{font:400 -apple-system,BlinkMacSystemFont,sans-serif}html,body,div,span,iframe,h1,p,a,img,ins,strong,b,form,article,time{margin:0;padding:0;border:0;font-size:100%;-webkit-text-size-adjust:100%;font-family:-apple-system,BlinkMacSystemFont,sans-serif;vertical-align:baseline;-webkit-font-smoothing:antialiased}body{font-size:14px;line-height:1;min-width:1124px}ol,ul{list-style:none;padding:0;margin:0}b,strong{font-weight:700}img{overflow:hidden;height:auto;max-width:100%;font:400 10px -apple-system,BlinkMacSystemFont,sans-serif}p{color:#000;margin-bottom:15px;font:400 20px/1.5 -apple-system,BlinkMacSystemFont,sans-serif}h1{color:#000;margin:0 0 28px 0;font:700 54px/1 -apple-system,BlinkMacSystemFont,sans-serif}.clearfix:before{content:»»;display:table}.clearfix:after{content:»»;display:table;clear:both}#page{position:relative;width:1090px;margin:0 auto;padding:0 20px}#header{margin:20px auto 0}#header .logo{display:flex;margin-bottom:22px;position:relative;width:560px}.logo-icon{margin-right:11px}.logo .icon_logo{font-size:28px;height:1.18em}.logo-link{display:inherit}.logo-name{display:flex;font:32px/1 -apple-system,BlinkMacSystemFont,sans-serif;margin:0}.logo-name-green{color:#48d900;font-weight:600}.logo-name-black{color:#000;font-weight:300}.logo-name-dash{color:#000;margin:0 1px;font-weight:300}a{color:#F50;text-decoration:none;font-weight:500}#header .user{position:absolute;top:6px;right:20px}#header .user.anonymous-user .icon-lock{background:url(/wp-content/themes/101media/img/login.svg) no-repeat;width:18px;height:21px;display:block}#header form{position:absolute;right:60px;top:-2px}#header form input{border:1px solid #eef1f5;border-radius:63px;outline:none;padding:8px 35px 9px 20px;width:216px;-webkit-appearance:none;font:400 16px/19px -apple-system,BlinkMacSystemFont,sans-serif}#header form #searchsubmit{background-image:url(/wp-content/themes/101media/img/search_.svg);background-size:cover;opacity:0.15;border:none;height:15px;padding:0;position:absolute;right:16px;text-indent:-9999px;top:13px;width:15px}.trand{background-color:#000}.menu-trends-container{background-color:#000;padding:20px 35px 18px;border-radius:3px;border-top-left-radius:3px;border-top-right-radius:3px;margin-bottom:10px}.menu-trends-container .trand{height:auto;overflow:hidden;background-color:transparent;background-position:14px center;padding-right:0;width:auto}.menu-trends-container .trand li{display:inline-block;padding:0;height:auto}.menu-trends-container .trand li a{color:#fff;text-decoration:none;display:inline-block;padding-right:20px;font:700 18px/23px -apple-system,BlinkMacSystemFont,sans-serif}#content{width:calc(100% — 340px);float:left;margin-top:5px}#i10foreign{width:calc(100% — 340px)}.item .info{color:#000;margin-top:5px;font:400 15px/24px -apple-system,BlinkMacSystemFont,sans-serif;margin-bottom:10px}.info{position:relative}.breadcrumbs{white-space:nowrap;margin-bottom:10px}.breadcrumbs li{display:inline}.breadcrumbs li+li:before{content:»;position:relative;display:inline-block;border-top:1px solid #CAD1D9;border-right:1px solid #CAD1D9;width:6px;height:6px;top:-1px;right:2px;margin:0 4px;transform:rotate(55deg) skew(20deg)}.breadcrumbs li a{color:#CAD1D9;font:400 15px/24px -apple-system,BlinkMacSystemFont,sans-serif}.breadcrumbs__logo span{font-size:0}.breadcrumbs__logo img{margin-bottom:-2px}.item .info .author{margin-left:0;font-weight:600;display:inline-block;margin-bottom:0}.item .info .prop-comments{font-size:14px;color:#000;font-weight:400;margin-left:6px;padding-right:20px;position:relative;display:inline-block}.item .info .prop-comments::before{content:»;background-color:rgba(172,182,191,0.2);position:absolute;top:0;bottom:0;margin:auto;right:7px;width:5px;height:5px;border-radius:50%}.item .info .prop-comments svg{vertical-align:middle;margin-right:4px}.item .info .post__date-inner{display:inline-flex}.item .info .post__date-update{display:inline-block;color:#959EA6;margin-left:5px}.text{color:#000;font:400 16px/22px -apple-system,BlinkMacSystemFont,sans-serif}#sidebar{width:300px;float:left;margin-left:40px}.banners-center{text-align:center}.banner-sidebar{margin:20px 0 20px}.sidebar-banner-telegram{display:block;border:1px solid #eee;border-radius:3px;padding:14px 24px;font-size:14px;line-height:normal;background:none;position:relative;overflow:hidden}.sidebar-banner-telegram strong{margin-bottom:6px;color:#151515;text-transform:uppercase;letter-spacing:.08em;word-wrap:break-word;font:700 16px -apple-system,BlinkMacSystemFont,sans-serif}.sidebar-banner-telegram span{display:block;color:#aaa;font:300 14px/20px -apple-system,BlinkMacSystemFont,sans-serif}.sidebar-banner-telegram svg{position:absolute;bottom:-20px;right:-20px}.single-title{margin-bottom:15px}#post{margin-top:-4px}.single .item .info{margin-top:0;font-size:19px}.single .item .breadcrumbs li a{font-size:19px}.single .item .breadcrumbs__logo img{width:20px;height:20px;margin-bottom:-4px}.single .item .breadcrumbs li+li:before{width:8px;height:8px}.single .item .info .prop-comments{font-size:18px}.searchform input{border:1px solid #f2f2f2;outline:none;padding:10px 0 10px 12px;width:180px;margin-bottom:7px;font:400 12px/15px -apple-system,BlinkMacSystemFont,sans-serif}.icon{display:inline-block;vertical-align:middle;size:1em;width:1em;height:1em;fill:currentColor}#main.main-section{display:flex;flex-wrap:wrap;margin-bottom:60px}.adsense{position:relative}.adsense{margin:40px 0}#toc_container{background:none;width:100%;border:none;font-size:22px;padding:0;margin-bottom:1em;font-weight:400}#toc_container p.toc_title{font-size:38px;line-height:1.2;text-align:left;margin:0;padding:0;font-weight:700}#toc_container p.toc_title+ul.toc_list{margin-top:23px}#toc_container ul,#toc_container li{margin:0;padding:0}#toc_container .toc_list li{font-size:22px;line-height:26px;font-weight:400}#toc_container .toc_list li:not(:last-child){margin-bottom:18px}#toc_container .toc_list a{display:flex;color:#000;font-size:inherit;position:relative;padding-bottom:15px;border-bottom:1px solid rgba(213,221,230,0.5);font-weight:400}#toc_container .toc_list .toc_number{font-size:inherit;color:#cad1d9;margin-right:10px}#toc_container .toc_list .toc_number:after{content:’.’}#sidebar .widget{position:sticky;position:-webkit-sticky;top:25px}.wp-caption{max-width:100%}.wp-caption-text{font-size:18px;line-height:19px;color:#999;margin:15px 0 25px}.single-post .text img{display:block}.single-post .text img{background-color:#f6f6f6}.text a{color:#F50}::-moz-focus-inner{border:0}.text{color:#000;font:400 16px/22px -apple-system,BlinkMacSystemFont,sans-serif}.clearfix:before{content:»»;display:table}.clearfix:after{content:»»;display:table;clear:both}.menu-trends-container .trand{background-position:14px center}.widget{margin-bottom:32px}.text ul{font-size:20px;line-height:1.5;font-weight:400;margin:0 0 30px 0}#comments{font:700 30px -apple-system,BlinkMacSystemFont,sans-serif;color:#0f0f0f;text-transform:uppercase;letter-spacing:0.08em}#comments{margin:0 15px 5px 0}.comment-section-header{display:flex;flex-wrap:wrap;align-items:center;margin-bottom:25px}.comment-section-header .comment-btn{width:100%;display:flex;align-items:center}.comment-section-header #comment-btn-collapse{height:auto;position:relative;color:#cad1d9;font-size:14px;font:400 14px/16px -apple-system,BlinkMacSystemFont,sans-serif;text-align:center;background:none;text-transform:inherit;letter-spacing:inherit;text-shadow:none;padding:0}.comment-section-header #comment-btn-collapse:before{position:absolute;content:»;bottom:-1px;left:0;width:100%;height:6px;right:0;background-image:linear-gradient(to right,rgba(202,209,217,0.5) 58%,rgba(255,255,255,0) 0%);background-position:bottom;background-size:5px 1px;background-repeat:repeat-x}.comment-section-header #comments{display:flex;align-items:center;min-height:44px}.comment-section .scroll-to-new-comment{height:auto;padding:9px 20px;border:1px solid rgba(255,85,0,0.2);color:#f50;font:500 16px/24px -apple-system,BlinkMacSystemFont,sans-serif;text-decoration:none;border-radius:3px;text-align:center;background:none;text-transform:inherit;letter-spacing:inherit;text-shadow:none}button{display:inline-block;height:37px;font:700 14px/40px -apple-system,BlinkMacSystemFont,sans-serif;color:#fff;text-decoration:none;padding:0 40px 0 0;outline:none;text-shadow:0 1px 0 rgba(71,117,0,0.5);background:transparent url(/wp-content/themes/101media/img/button-square-green.png) no-repeat right top;border:none;margin:0;text-transform:uppercase;letter-spacing:0.08em;width:auto;overflow:visible}button::-moz-focus-inner{border:0;padding:0;margin:0}.banners-center{text-align:center}.news-img{position:relative;padding-bottom:60.8%;max-width:100%;display:block}.foreign-posts{clear:both;margin-top:60px;border-top:1px solid #e6e7e3;width:1000px;margin-bottom:50px}.foreign-posts .foreign_post_title{font:700 30px -apple-system,BlinkMacSystemFont,sans-serif;letter-spacing:2.4px;text-align:left;color:#000;margin-top:33px;text-transform:uppercase}.foreign-posts .foreign-posts-list{min-height:250px}@media (min-width:625px) and (max-width:649px){.item iframe:not(.iframe){height:328px}}@media (min-width:600px) and (max-width:624px){.item iframe:not(.iframe){height:314px}}@media (min-width:575px) and (max-width:599px){.item iframe:not(.iframe){height:300px}}@media (min-width:550px) and (max-width:574px){.item iframe:not(.iframe){height:286px}}@media (min-width:525px) and (max-width:549px){.item iframe:not(.iframe){height:272px}}@media (min-width:500px) and (max-width:524px){.item iframe:not(.iframe){height:258px}}@media (min-width:475px) and (max-width:499px){.item iframe:not(.iframe){height:244px}}@media (min-width:450px) and (max-width:474px){.item iframe:not(.iframe){height:230px}}@media (min-width:425px) and (max-width:449px){.item iframe:not(.iframe){height:216px}}@media (min-width:414px) and (max-width:424px){.item iframe:not(.iframe){height:206px}}@media (min-width:400px) and (max-width:413px){.item iframe:not(.iframe){height:206px}}@media (min-width:375px) and (max-width:399px){.item iframe:not(.iframe){height:198px}}@media (min-width:325px) and (max-width:349px){.item iframe:not(.iframe){height:170px}}@media (max-width:324px){.item iframe:not(.iframe){height:156px}}(function(w){«use strict»;var loadCSS=function(href,before,media,attributes){var doc=w.document;var ss=doc.createElement(«link»);var ref;if(before){ref=before;}else{var refs=(doc.body||doc.getElementsByTagName(«head»)[0]).childNodes;ref=refs[refs.length-1];}var sheets=doc.styleSheets;if(attributes){for(var attributeName in attributes){if(attributes.hasOwnProperty(attributeName)){ss.setAttribute(attributeName,attributes[attributeName]);}}}ss.rel=»stylesheet»;ss.href=href;ss.media=»only x»;function ready(cb){if(doc.body){return cb();}setTimeout(function(){ready(cb);});}ready(function(){ref.parentNode.insertBefore(ss,(before?ref:ref.nextSibling));});var onloadcssdefined=function(cb){var resolvedHref=ss.href;var i=sheets.length;while(i—){if(sheets[i].href===resolvedHref){return cb();}}setTimeout(function(){onloadcssdefined(cb);});};function loadCB(){if(ss.addEventListener){ss.removeEventListener(«load»,loadCB);}ss.media=media||»all»;}if(ss.addEventListener){ss.addEventListener(«load»,loadCB);}ss.onloadcssdefined=onloadcssdefined;onloadcssdefined(loadCB);return ss;};if(typeof exports!==»undefined»){exports.loadCSS=loadCSS;}else{w.loadCSS=loadCSS;}}(typeof global!==»undefined»?global:this));loadCSS(«https://hi-news.ru/wp-content/themes/101media/style.css?1597665258»,document.getElementById(«loadcss»));loadCSS(«https://hi-news.ru/wp-content/themes/101media/app.css?1611331550»,document.getElementById(«loadcss»));loadCSS(«https://hi-news.ru/wp-content/plugins/tag-sticky-post/css/plugin.css?1541770289»,document.getElementById(«loadcss»)); window.yaContextCb=window.yaContextCb||[]
Search

Только менять: в чипсетах Intel найдена неустранимая уязвимость»

Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.

Только менять: в чипсетах Intel найдена неустранимая уязвимость"

Эксперты выяснили, что обнаруженная в прошлом году уязвимость CVE-2019-0090 более опасна, чем считалось ранее. В то же время использовать её ― это ещё надо постараться. Во-первых, нужен доступ к атакуемому компьютеру. Во-вторых, необходимо специальное оборудование, чтобы подключиться к чипсету на материнской плате (программатор или что-то такое). В-третьих, необходим набор ПО для работы с микрокодом и для извлечения данных из памяти ROM в чипсете.

Если всё перечисленное есть, а также имеется и необходимый опыт, эксплуатация уязвимости CVE-2019-0090 позволит извлечь из области ROM-памяти чипсета корневой ключ платформы (chipset key). А ключик позволит сделать много интересного. При этом, что важно, утечку ключа зафиксировать никак нельзя. Ключ же позволит расшифровать данные на атакуемом компьютере или подделать его аттестацию. Зачем это нужно? Эта операция позволяет выдать свой компьютер за компьютер жертвы и, например, обойти технологию защиты DRM. Наконец, подделка аттестата может помочь нарушить безопасность банковских транзакций и аттестации Интернета вещей.

Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен.

Данной уязвимости, считают в Positive Technologies, подвержены почти все чипсеты компании Intel за последние пять лет. Патчами устранить эту уязвимость нельзя. Систему необходимо менять полностью, например, на процессоры Intel 10-го поколения.

«Уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection. Например, злоумышленник может эксплуатировать уязвимость на своем ПК для обхода DRM-защиты контента и его нелегального копирования. Данная ошибка в ROM также позволяет организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME, и устранить эту ошибку с помощью обновления прошивки невозможно».

Компания Intel поблагодарила Positive Technologies за обнаруженную уязвимость и за своевременное сообщение о ней. Также Intel разослала следующее официальное уведомление: «Intel была проинформирована об уязвимости, которая может повлиять на работу системы Intel® Converged Security Management Engine, при которой злоумышленник со специализированным аппаратным обеспечением и физическим доступом может выполнить произвольный код в подсистеме Intel® CSME на некоторых продуктах Intel. Intel выпустила рекомендации по устранению уязвимости и советует своевременно обновлять ПО. Дополнительное руководство по CVE-2019-0090 можно найти по ссылке».


Навигация




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *