Дыра в IME
Статья в Wired: Интел обнаружил в своей Intel Management Engine (IME) баг, позволяющий хакерам (пока в теории) получать полный контроль над системой.
IME - технология Intel, позволяющая осуществлять к вашему PC удалённый доступ. По-русски: у вас в компьютере есть набор чипов, через которые кто-то по сети может делать с вашей машиной почти что всё. Включать и выключать, запускать программы, читать файлы, слушать ваши сетевые каналы. А вы никак это не можете отследить и запретить: чипы весьма независимы от остальной системы.
Зачем? Ради нашей безопасности и удобства, разумеется. Чтобы специалисты могли оперативно разобраться с проблемами наших компьютеров, не беспокоя нас визитом. Для чего это миллионам домашних пользователей, по любому не собирающихся никого вызывать - вопрос открытый.
Специалисты по кибербезопасности годами кричали про IME, что это офигенный подарок для хакеров. А Интел в ответ: «Не боись, всё надёжно, нас взломать невозможно, дыр у нас нет!» И вот привет, огромная дыра. Причём такого размера, что, как обычно, прикрыть её пепельницей, не удалось - пришлось оповещать публику о риске и даже выпускать программу, проверяющую, подвержен ли ваш компьютер риску.
Легко увидеть параллели с действиями государств. Ради нашей безопасности внедряется тотальная слежка, подслушка. Чтобы нас защитить, разрабатываются мощные хакерские инструменты. Иногда, изредка наверное и правда именно с такими хорошими целями.
А потом эти инструменты крадут. А потом подслушкой начинают пользоваться непредусмотренные персоны. И государство в очередной раз разводит руками: «Ну не шмогла я! Зато намерения были благие!»
Просто если вы торгуете свободой ради безопасности, в итоге у вас не будет ни того, ни другого.
содержание • вся фототематика • только фотографии • мысли • новости • обзоры • интересное • alex-krylov.ru
ime • intel • intel management engine • безопасность • компьютеры • слежка