Новости

У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel

Автор Дата 27.11.2017

Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему вводить свой код на уязвимые ПК, влечь за собой отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хаккер».

Проблемы есть у большинства платформ Intel, в томище числе морально устаревших, но эксплуатируемых пока что. Выпуск исправлений самим Intel не гарантирует, какими судьбами все производители материнских плат обновят firmware интересах проданных ранее устройств (материнских плат), не говоря ранее о том, что конечные владельцы компьютеров скачают сии обновления и воспользуются ими.

Одна из сегодняшних уязвимостей была впервой описана специалистами Positive Technologies (компании с российскими корнями). Незащищенность даёт возможности злоумышленнику права на проведение произвольного кода. Причём убрать вмешательство не получится хоть форматированием диска или прошивкой firmware материнской платы.

К счастью ради владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру сверх порт USB, а не просто подключения от интернет. Оценить масштаб проблемы можно, например, для страничках Lenovo или Dell. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил одну крош прошивок, остальное оборудование получит обновления 24 ноября. Dell возьми момент публикации разместил лишь огромный синодик (убиенных) уязвимых моделей компьютеров и пообещал проаносировать, в отдельных случаях для них выйдут исправления.

Инженер Google Рональд Минних рассказал бери LinuxCon про поддерживаемый Google открытый редакция NERF (Non-Extensible Reduced Firmware), который мог бы сменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является сортообновление или отключение всех прослоек связанных с UEFI, Intel ME и запрещение их фоновой активности.

Уязвимости, в частности, найдены в Intel Management Engine — сие отдельный процессор, интегрированный на материнскую плату (в чипсет), что запускает собственную операционную систему (закрытая версия ОС Minix), работающую наплевать с основной. Intel Management Engine с 2008 лета присутствует в большинстве процессоров Intel, уязвимости могут называть:

  • 6, 7 и 8 поколения процессоров Intel® Core™;
  • процессоры Intel® Xeon® E3−1200 v5 и v6;
  • процессоры Intel® Xeon® линейки Scalable;
  • процессоры Intel® Xeon® линейки W;
  • процессоры Intel® Atom® линейки C3000;
  • процессоры Apollo Lake Intel® Atom серии E3900;
  • Apollo Lake Intel® Pentium™;
  • процессоры Celeron™ серий N и J.

Источник: roem.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *