ইন্টেল সিপাস ইউএসবি দুর্বলতার জন্য সংবেদনশীল

পজিটিভ টেকনোলজিস একটি সন্দেহজনক দুর্বলতা আবিষ্কার করেছে যা আপনাকে ইন্টেল প্ল্যাটফর্ম প্ল্যাটফর্ম কন্ট্রোলার হাব (পিসিএইচ) এর একটি পৃথক নিয়ামক, ইন্টেল সিপিইউগুলির সিক্রেট ম্যানেজমেন্ট ইঞ্জিন (আইএমই) প্রযুক্তি অন্বেষণ করতে দেয়, যার প্রসেসর এবং অন্যান্য হার্ডওয়্যারের মধ্যে যোগাযোগের অ্যাক্সেস রয়েছে। ।

আইএমইতে ইন্টেল সিপিইউগুলির একটি দুর্বলতা রয়েছে

আইএমইতে ইন্টেল সিপিইউগুলির এই কথিত দুর্বলতা আক্রমণকারীদের যে কোনও মাদারবোর্ডে স্বাক্ষরবিহীন কোড সম্পাদন করতে দেয় । আমাদের আরও বিশদ অপেক্ষা করতে হবে তবে পজিটিভ টেকনোলজিস নিশ্চিত করেছে যে স্কাইলেক, কাবি লেক এবং কফি লেকের প্রসেসরের আইএমইতে যৌথ অ্যাকশন গ্রুপ (জেটিএইচ) ডিবিগ পোর্ট রয়েছে যা ইউএসবি-র মাধ্যমে পৌঁছানো যায়, প্রবেশাধিকার দেয় নিম্ন স্তরের কোড যা চিপটিতে চালিত হয় এবং তাই আপনাকে ইঞ্জিন পরিচালনা করে এমন ফার্মওয়্যারটিতে প্রবেশ করতে দেয়।

আইএমই প্ল্যাটফর্ম কন্ট্রোলার হাবের মধ্যে অবস্থিত এবং কম্পিউটারের মধ্যে একটি কম্পিউটার হিসাবে কাজ করে যা নিজস্ব অপারেটিং সিস্টেম চালায় এবং সিস্টেম প্রশাসককে একটি নেটওয়ার্কের উপর থেকে দূরবর্তীভাবে নিয়ন্ত্রণ, কনফিগার এবং মেশিন পরিষ্কার করার অনুমতি দেয়।

বাজারে সেরা প্রসেসর (2017)

এই শক্তিশালী প্রযুক্তিটি নথিবদ্ধ এবং অভিযোগ করা হয়েছে হ্যাকারদের ইঞ্জিন হাইজ্যাকিং এবং ব্যবহার থেকে নিরবে ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে বা কর্পোরেট ডেটা চুরি করতে আটকাতে blocked পজিটিভ টেকনোলজিস যা নিশ্চিত করেছে তার পরে, সুরক্ষা যতটা হওয়া উচিত বলে মনে হচ্ছে না।

পাঠকদের প্রশান্তির জন্য, অবশ্যই এটি অবশ্যই বলা উচিত যে এই দুর্বলতার জন্য কম্পিউটারের ইউএসবি পোর্টগুলি ব্যবহার করার জন্য শারীরিক অ্যাক্সেস প্রয়োজন, যে কোনও ক্ষেত্রে আমরা আশা করি যে ইন্টেল যত তাড়াতাড়ি সম্ভব এটি সমাধান করার জন্য কাজ করে এবং এইভাবে ব্যবহারকারীদের সুরক্ষার কোনও সমস্যা দূর করতে পারে তাদের প্রসেসর।

গুরু 3 ডি ফন্ট