Публикация российских исследователей из компании Positive Technologies Дмитрия Склярова, Марка Ермолова и Максима Горячева была замечена в мире. Они опубликовали сведения о том, что обнаруженная в мае уязвимость в технологии Intel ME, о которой мы писали в своём дайджесте ранее, может быть выключена с помощью недокументированного конфигурационного ключа в платформе HAP (High Assurance Platform - высокодоверенная платформа). Журнал The Register запросил комментарии у Intel и получил следующий ответ: «В ответ на запросы клиентов со специальными требованиями мы иногда разрабатываем решения с измененными или полностью отключенными некоторыми функциями. В данном случае изменения были нами сделаны по запросу производителей оборудования на базе наших продуктов, которые работают с правительством США по программе HAP. Модификации прошли не полный цикл проверки и не являются официально поддерживаемыми». Таким образом, Intel признал, что для правительства США они разрабатывают более доверенные решения, чем для всех остальных.
Первоисточник: http://www.theregister.co.uk/2017/08/29/intel_management_engine_can_be_disabled/
Комментариев нет:
Отправить комментарий