- PVSM.RU - https://www.pvsm.ru -
Intel заявил [1] об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил [2] «Хакер».
Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня. Выпуск исправлений самим Intel не гарантирует, что все производители материнских плат обновят firmware для проданных ранее устройств (материнских плат), не говоря уже о том, что конечные владельцы компьютеров скачают эти обновления и воспользуются ими.
Одна из сегодняшних уязвимостей была впервые описана специалистами Positive Technologies (компании с российскими корнями). Уязвимость даёт возможности злоумышленнику права на выполнение произвольного кода. Причём убрать вмешательство не получится даже форматированием диска или прошивкой firmware материнской платы.
К счастью для владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру через порт USB, а не просто подключения через интернет. Оценить масштаб проблемы можно, например, на страничках Lenovo [3] или Dell [4]. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил несколько прошивок, остальное оборудование получит обновления 24 ноября. Dell на момент публикации разместил лишь огромный список уязвимых моделей компьютеров и пообещал проаносировать, когда для них выйдут исправления.
Инженер Google Рональд Минних рассказал на LinuxCon [5] про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel ME и блокирование их фоновой активности.
Уязвимости, в частности, найдены в Intel Management Engine — это отдельный процессор, интегрированный на материнскую плату (в чипсет), который запускает собственную операционную систему (закрытая версия ОС Minix), работающую параллельно с основной. Intel Management Engine с 2008 года присутствует в большинстве процессоров Intel, уязвимости могут затрагивать:
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/lenovo/268867
Ссылки в тексте:
[1] заявил: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
[2] сообщил: https://xakep.ru/2017/11/21/intel-me-flaws/
[3] Lenovo: https://support.lenovo.com/ru/ru/product_security/len-17297
[4] Dell: http://www.dell.com/support/article/us/en/19/sln308237/dell-client-statement-on-intel-me-txe-advisory--intel-sa-00086-?lang=en
[5] рассказал на LinuxCon: https://roem.ru/01-11-2017/262549/google-vs-intel-me/
[6] Источник: https://roem.ru/22-11-2017/263760/intel-mat-plat/
Нажмите здесь для печати.