Дыра в IME

Статья в Wired: Интел обнаружил в своей Intel Management Engine (IME) баг, позволяющий хакерам (пока в теории) получать полный контроль над системой.

IME — технология Intel, позволяющая осуществлять к вашему PC удалённый доступ. По-русски: у вас в компьютере есть набор чипов, через которые кто-то по сети может делать с вашей машиной почти что всё. Включать и выключать, запускать программы, читать файлы, слушать ваши сетевые каналы. А вы никак это не можете отследить и запретить: чипы весьма независимы от остальной системы.

Зачем? Ради нашей безопасности и удобства, разумеется. Чтобы специалисты могли оперативно разобраться с проблемами наших компьютеров, не беспокоя нас визитом. Для чего это миллионам домашних пользователей, по любому не собирающихся никого вызывать — вопрос открытый.

Специалисты по кибербезопасности годами кричали про IME, что это офигенный подарок для хакеров. А Интел в ответ: «Не боись, всё надёжно, нас взломать невозможно, дыр у нас нет!» И вот привет, огромная дыра. Причём такого размера, что, как обычно, прикрыть её пепельницей, не удалось — пришлось оповещать публику о риске и даже выпускать программу, проверяющую, подвержен ли ваш компьютер риску.

Легко увидеть параллели с действиями государств. Ради нашей безопасности внедряется тотальная слежка, подслушка. Чтобы нас защитить, разрабатываются мощные хакерские инструменты. Иногда, изредка наверное и правда именно с такими хорошими целями.

А потом эти инструменты крадут. А потом подслушкой начинают пользоваться непредусмотренные персоны. И государство в очередной раз разводит руками: «Ну не шмогла я! Зато намерения были благие!»

Просто если вы торгуете свободой ради безопасности, в итоге у вас не будет ни того, ни другого.

Comments are closed.