В чем заключаются риски применения Intel Management Engine Interface для обеспечения безопасности компьютерных систем?

Риски применения Intel Management Engine (IME) для обеспечения безопасности компьютерных систем связаны с закрытостью подсистемы и отсутствием возможности независимого анализа её исходного кода. dzen.ru www.okbsapr.ru

Некоторые риски:

• Уязвимости, которые злоумышленники могут использовать для несанкционированного доступа к данным и управления системой. dzen.ru Например, с помощью IME можно осуществить удалённую переустановку или удаление операционной системы, установить вредоносное ПО, изменить системные настройки. dzen.ru
• Утечка закрытого ключа. cyberleninka.ru Если такой ключ станет доступен злоумышленнику, то защита от перезаписи и внедрения вредоносного кода в IME пропадёт. cyberleninka.ru
• Несанкционированная передача конфиденциальных данных за пределы основной системы. www.okbsapr.ru В качестве возможных каналов для этого в компьютерах на базе чипсетов Intel могут выступать Ethernet и USB. www.okbsapr.ru
• Невозможность полностью отключить IME. www.osp.ru www.tomshardware.com Это связано с тем, что технология отвечает за инициализацию, управление питанием и запуск главного процессора, а также некоторые данные жёстко запрограммированы внутри микросхемы, выполняющей функцию «южного моста» на современных материнских платах. www.osp.ru

Чтобы снизить вероятность несанкционированной работы IME, можно попробовать изолировать подсистему от внешнего мира, воздействовать на неё (удалить, запретить, модифицировать, внедрить собственный код внутрь) или отказаться от использования компьютеров с чипсетами Intel. www.okbsapr.ru