- PVSM.RU - https://www.pvsm.ru -

У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel

Intel заявил [1] об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил [2] «Хакер».

Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня. Выпуск исправлений самим Intel не гарантирует, что все производители материнских плат обновят firmware для проданных ранее устройств (материнских плат), не говоря уже о том, что конечные владельцы компьютеров скачают эти обновления и воспользуются ими.

Одна из сегодняшних уязвимостей была впервые описана специалистами Positive Technologies (компании с российскими корнями). Уязвимость даёт возможности злоумышленнику права на выполнение произвольного кода. Причём убрать вмешательство не получится даже форматированием диска или прошивкой firmware материнской платы.

К счастью для владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру через порт USB, а не просто подключения через интернет. Оценить масштаб проблемы можно, например, на страничках Lenovo [3] или Dell [4]. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил несколько прошивок, остальное оборудование получит обновления 24 ноября. Dell на момент публикации разместил лишь огромный список уязвимых моделей компьютеров и пообещал проаносировать, когда для них выйдут исправления.

Инженер Google Рональд Минних рассказал на LinuxCon [5] про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel ME и блокирование их фоновой активности.

Уязвимости, в частности, найдены в Intel Management Engine — это отдельный процессор, интегрированный на материнскую плату (в чипсет), который запускает собственную операционную систему (закрытая версия ОС Minix), работающую параллельно с основной. Intel Management Engine с 2008 года присутствует в большинстве процессоров Intel, уязвимости могут затрагивать:

  • 6, 7 и 8 поколения процессоров Intel® Core™;
  • процессоры Intel® Xeon® E3−1200 v5 и v6;
  • процессоры Intel® Xeon® линейки Scalable;
  • процессоры Intel® Xeon® линейки W;
  • процессоры Intel® Atom® линейки C3000;
  • процессоры Apollo Lake Intel® Atom серии E3900;
  • Apollo Lake Intel® Pentium™;
  • процессоры Celeron™ серий N и J.

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/lenovo/268867

Ссылки в тексте:

[1] заявил: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

[2] сообщил: https://xakep.ru/2017/11/21/intel-me-flaws/

[3] Lenovo: https://support.lenovo.com/ru/ru/product_security/len-17297

[4] Dell: http://www.dell.com/support/article/us/en/19/sln308237/dell-client-statement-on-intel-me-txe-advisory--intel-sa-00086-?lang=en

[5] рассказал на LinuxCon: https://roem.ru/01-11-2017/262549/google-vs-intel-me/

[6] Источник: https://roem.ru/22-11-2017/263760/intel-mat-plat/