У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel
Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил "Хакер".
Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня. Выпуск исправлений самим Intel не гарантирует, что все производители материнских плат обновят firmware для проданных ранее устройств (материнских плат), не говоря уже о том, что конечные владельцы компьютеров скачают эти обновления и воспользуются ими.
Одна из сегодняшних уязвимостей была впервые описана специалистами Positive Technologies (компании с российскими корнями). Уязвимость даёт возможности злоумышленнику права на выполнение произвольного кода. Причём убрать вмешательство не получится даже форматированием диска или прошивкой firmware материнской платы.
К счастью для владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру через порт USB, а не просто подключения через интернет. Оценить масштаб проблемы можно, например, на страничках Lenovo или Dell. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил несколько прошивок, остальное оборудование получит обновления 24 ноября. Dell на момент публикации разместил лишь огромный список уязвимых моделей компьютеров и пообещал проаносировать, когда для них выйдут исправления.
Инженер Google Рональд Минних рассказал на LinuxCon про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel ME и блокирование их фоновой активности.
Уязвимости, в частности, найдены в Intel Management Engine — это отдельный процессор, интегрированный на материнскую плату (в чипсет), который запускает собственную операционную систему (закрытая версия ОС Minix), работающую параллельно с основной. Intel Management Engine с 2008 года присутствует в большинстве процессоров Intel, уязвимости могут затрагивать:
6, 7 и 8 поколения процессоров Intel® Core™;
процессоры Intel® Xeon® E3-1200 v5 и v6;
процессоры Intel® Xeon® линейки Scalable;
процессоры Intel® Xeon® линейки W;
процессоры Intel® Atom® линейки C3000;
процессоры Apollo Lake Intel® Atom серии E3900;
Apollo Lake Intel® Pentium™;
процессоры Celeron™ серий N и J.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
- Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
- Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
- МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
- Spark_news: Спрос на книги вырос на 16% - исследование
- Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
- [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
- Атрибуция Exchange-кейлоггеров к группировке PhantomCore
- Используем Python и metasploit для автоматизации рутинных задач эксплуатации
- Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски