[Из песочницы] CVE-2017-5689 — уязвимость Intel AMT в подробностях
В начале 2017-го года Максим Малютин (Maksim Malyutin) из компании Embedi обнаружил уязвимость в Intel AMT, которая была официально оглашена Intel первого мая и получила номер CVE-2017-5689 (INTEL-SA-00075 в кодификации Intel). Уязвимости был присвоен тип «повышение прав» (Elevation of Privilege) и критический уровень опасности. Многие СМИ в ответ разразились заголовками что-то типа «серверные чипсеты Intel 9 лет имели уязвимость», видимо отталкиваясь от фразы «This vulnerability does not exist on Intel-based consumer PCs» в описании. Однако это не совсем так с переходом в совсем не так. Потому далее подробное техническое описание уязвимости, её реализация и, главное, способы защиты для систем, не имеющих обновления прошивки. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Прогноз результатов продвижения сайта для зарубежного рынка при помощи инструмента Ahrefs
- Минус 26 млн рублей: как изменится доход блогеров-иноагентов
- Избирательный стилер: SapphireStealer маскировался под листовку ЦИК о выборах президента
- Объем рынка маркетинговых услуг в 2023 году
- Хостинг-провайдеров России обязали подключиться к СОРМ до июня 2024 года
- Анализ Приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»
- Spark_news: Факультет компьютерных наук ВШЭ и Яндекс расширят сотрудничество в сфере подготовки специалистов по ИИ
- Privacy Manifest: что нужно о нём знать для внедрения в проект
- bit kogan: В продолжение вчерашнего разговора про бесконтрольно растущий долг США…
- Алгоритм Diffie-Hellman: Пишем приватный мессенджер на Go