Основные блоги b.Z » Все блоги » Про интернет » У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel

У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel

Все блоги / Про интернет 22 ноября 2017 311   
Смотреть в Telegram Поделиться в TG

Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил "Хакер".

Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня. Выпуск исправлений самим Intel не гарантирует, что все производители материнских плат обновят firmware для проданных ранее устройств (материнских плат), не говоря уже о том, что конечные владельцы компьютеров скачают эти обновления и воспользуются ими.

Одна из сегодняшних уязвимостей была впервые описана специалистами Positive Technologies (компании с российскими корнями). Уязвимость даёт возможности злоумышленнику права на выполнение произвольного кода. Причём убрать вмешательство не получится даже форматированием диска или прошивкой firmware материнской платы.

К счастью для владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру через порт USB, а не просто подключения через интернет. Оценить масштаб проблемы можно, например, на страничках Lenovo или Dell. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил несколько прошивок, остальное оборудование получит обновления 24 ноября. Dell на момент публикации разместил лишь огромный список уязвимых моделей компьютеров и пообещал проаносировать, когда для них выйдут исправления.

Инженер Google Рональд Минних рассказал на LinuxCon про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel ME и блокирование их фоновой активности.

Уязвимости, в частности, найдены в Intel Management Engine — это отдельный процессор, интегрированный на материнскую плату (в чипсет), который запускает собственную операционную систему (закрытая версия ОС Minix), работающую параллельно с основной. Intel Management Engine с 2008 года присутствует в большинстве процессоров Intel, уязвимости могут затрагивать:



6, 7 и 8 поколения процессоров Intel® Core™;

процессоры Intel® Xeon® E3-1200 v5 и v6;

процессоры Intel® Xeon® линейки Scalable;

процессоры Intel® Xeon® линейки W;

процессоры Intel® Atom® линейки C3000;

процессоры Apollo Lake Intel® Atom серии E3900;

Apollo Lake Intel® Pentium™;

процессоры Celeron™ серий N и J.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Google рассказал про критическую уязвимость в процессорах Intel

Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены

подробнее »
4 января 2018
Intel выпустила исправления новых уязвимостей прошивки ME

В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре PCH (Minute IA). Эти ошибки

подробнее »
18 июля 2018
ESET нашли вечный троян для материнских плат, направленный против чиновников Европы, и не связали его с ЦРУ

Антивирусная компания ESET обнаружила, что авторы вредоносного ПО используют UEFI/BIOS материнских плат для обеспечения неприкосновенности дистрибутива с трояном. Вредоносное ПО, в одном из выявленных случаев, пытается установить заражённый модуль UEFI и защитить SPI флеш-память материнской платы

подробнее »
4 октября 2018
Intel запретил партнёрам разглашать производительность новых версий микрокода (+ устыдился и разрешил)

Обновлено: Корпорация Intel заметила возмущение сообщества, в частности Брюса Перенса и разработчиков Debian и убрала запреты на публикацию результатов тестов. Текст нового лицензионного соглашения кардинально сокращён, с с 331 до 12 строк. Дополнительно корпорация разрешила не принимать

подробнее »
27 августа 2018
Google c Facebook выпустили защиту от «шпионских» UEFI-прошивок Intel — LinuxBoot

Организация Linux Foundation, при участии Google, Facebook, Horizon Computing Solutions и Two Sigma, представила проект LinuxBoot. Его авторы намерены найти альтернативу UEFI-прошивкам на материнских платах. В октябре 2017 инженер Google Рональд Минних рассказал на Embedded Linux Conference & Open

подробнее »
26 января 2018
Intel сообщила о проблеме частой перезагрузки компьютеров со старыми процессорами после обновления безопасности

Новая версия ПО должна была защитить пользователей от уязвимостей Meltdown и Spectre.

подробнее »
12 января 2018
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии