Intel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил "Хакер".
Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня. Выпуск исправлений самим Intel не гарантирует, что все производители материнских плат обновят firmware для проданных ранее устройств (материнских плат), не говоря уже о том, что конечные владельцы компьютеров скачают эти обновления и воспользуются ими.
Одна из сегодняшних уязвимостей была впервые описана специалистами Positive Technologies (компании с российскими корнями). Уязвимость даёт возможности злоумышленнику права на выполнение произвольного кода. Причём убрать вмешательство не получится даже форматированием диска или прошивкой firmware материнской платы.
К счастью для владельцев компьютеров, конкретно эта уязвимость требует доступа к компьютеру через порт USB, а не просто подключения через интернет. Оценить масштаб проблемы можно, например, на страничках Lenovo или Dell. Пара производителей первыми вступила в борьбу с угрозой. Lenovo выпустил несколько прошивок, остальное оборудование получит обновления 24 ноября. Dell на момент публикации разместил лишь огромный список уязвимых моделей компьютеров и пообещал проаносировать, когда для них выйдут исправления.
Инженер Google Рональд Минних рассказал на LinuxCon про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам Intel Management Engine/UEFI. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel ME и блокирование их фоновой активности.
Уязвимости, в частности, найдены в Intel Management Engine — это отдельный процессор, интегрированный на материнскую плату (в чипсет), который запускает собственную операционную систему (закрытая версия ОС Minix), работающую параллельно с основной. Intel Management Engine с 2008 года присутствует в большинстве процессоров Intel, уязвимости могут затрагивать:
- 6, 7 и 8 поколения процессоров Intel® Core™;
- процессоры Intel® Xeon® E3-1200 v5 и v6;
- процессоры Intel® Xeon® линейки Scalable;
- процессоры Intel® Xeon® линейки W;
- процессоры Intel® Atom® линейки C3000;
- процессоры Apollo Lake Intel® Atom серии E3900;
- Apollo Lake Intel® Pentium™;
- процессоры Celeron™ серий N и J.
Добавить 5 комментариев
Кто уже две недели прошивает бит HAP? Кто молодец? АЗЪ ЕСМЬ МОЛОДЕЦ!
Пишите в личку, кому надо прошить. Нюансов много, но помогу чем смогу.
Вообще, огромное спасибо ребятам из Позитив Технолоджес.
Ну и удачного шоу 6 декабря в Лондоне.
Мочить Интел за их проприетарное поделие и законодательное требование открывать исхожники ВСЕХ прошивок, в том числе автомобильные и даже от детских игрушек. Мы покупаем устройства и хотим быть хозяевами устройств, а не доверять странным чувакам.
>> Проблемы есть у большинства платформ Intel, в том числе морально устаревших, но эксплуатируемых сегодня.
Ученый изнасиловал журналиста
А как же бэкдоры АНБ распространять?
Продолжение балета http://safe.cnews.ru/news/top/2017-12-05_proizvoditeli_noutbukov_nachali_otklyuchat_chernyj