Intel признала критическую уязвимость процессоров трёх последних поколений

 

Компания Intel сказала, что в ее процессорах для ПК, серверов и устройств категории интернета вещей присутствуют уязвимости, при помощи которых можно удалённо выполнить взлом. Они считали, что последние процессоры Intel, ежели они содержат уязвимость, могут выступить в качестве удобного инструмента для хакеров. Конечным пользователям необходимо ориентироваться на историю обновления BIOS определенных материнских плат, где внедрённые изменения наверняка будут отображены.

Компания Intel признала, что в ее процессорах трёх последних поколений имеются критические уязвимости. Всем пользователям рекомендовано установить обновление прошивки. В целом в процессе внутреннего аудита Intel ME было найдено 10 проблем. Сделать это могут только производители системных плат либо готовых устройств. В Intel ME применяется отдельная операционная система, основанная на ОС MINIX.

Прочитайте также  Музей естественной истории раскрывает загадку «замечательных» вымерших существ, возрастом 4000 лет

Часть трудностей задевает интерфейс удаленного управления оборудованием Active Management Technology (AMT), который применяется на серверных системах и некоторых бизнес-моделях ноутбуков. Затем стал реален удалённый доступ.

Насколько серьёзна найденная уязвимость, пока неизвестно.

 

Эксплуатация уязвимостей дает возможность выполнить код, извлечь инфомацию либо установить руткит.

Intel самостоятельно не в состоянии закрыть данную уязвимость — соответствующую прошивку должен выпустить каждый ОЕМ-производитель системных плат в личном порядке.

Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью.

Штатская компания Intel широко известна во всем мире благодаря своим фирменным процессорам, которые можно встретить в компьютерах, нетбуках, смартфонах, планшетах и огромном количестве остальных устройств, нуждающимся в «мозгах» для работы. Так как после загрузки окружение становится подконтрольным злоумышленнику и нереально полагаться информации из Intel ME в уже загруженной системе, единственным вариантом восстановления остаётся ручная перепрошивка Flash через SPI (для большинства компаний дешевле будет приобрести новое оборудование). Обязательным будет использование спецификации UEFI Class 3, которая не предусматривает наличие интерфейса для Legacy BIOS.

Прочитайте также  LG G7 будет основан на чипсете Snapdragon 845

Intel признала критическую уязвимость процессоров трёх последних поколений

 
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь в вашей соцсети👇

Похожие статьи

ДРУГИЕ НОВОСТИ

 

Еще по теме

Русский Букет

Русский Букет

Предупреждение о космической погоде: NOAA предупреждает о шторме солнечной радиации с 60-процентной вероятностью поражения Земли на этой неделе

Предупреждение о космической погоде: NOAA предупреждает о шторме солнечной радиации с 60-процентной вероятностью поражения Земли на этой неделе

На Солнце произошла вторая за неделю вспышка самого высокого класс

На Солнце произошла вторая за неделю вспышка самого высокого класс

Чрезвычайно мощная вспышка на Солнце вызвала широкомасштабное отключение радиосвязи в Тихоокеанском регионе

Чрезвычайно мощная вспышка на Солнце вызвала широкомасштабное отключение радиосвязи в Тихоокеанском регионе

Добавить комментарий