«Дыры» процессоров Интел поставили под угрозу миллионы компьютеров и серверов
После аудита своих прошивок разных поколений Интел обнаружил в них десяток опасных уязвимостей. Их нахождение на уровне прошивки позволяет хакерам запускать вредоносные коды и совершать другие действия на девайсах, «не привлекая внимания» ОС, антивирусов, администраторов и пользователей. Серьезные уязвимости найдены в системах ME, TXE и SPS. Они ставят под угрозу миллионы серверов и компьютеров.
Прошивка Интел ME – это микроконтроллер, работающий с чипом PCH и периферийными устройствами. Функция обработки большой части данных между процессором и периферией дает ему доступ к большей части информации, проходящей через компьютер. Эта прошивка – по сути «черный ящик» со своими CPU и ОС, находящимися вне поля зрения компьютера, антивирусов, ОС. С помощью ME администратор удаленно исправляет ошибки, переустанавливает ОС и берет компьютер под контроль. Если в ME дыра, она дает те же возможности хакерам.
С помощью SPS, базирующейся на ME, удаленно конфигурируют сервера, с помощью TXE проводят аутентификацию аппаратуры. Уязвимости прошивки позволяют запускать вредоносные коды под ОС так, что она не сможет их заметить, с высшим уровнем привилегий. Хакеры могут удаленно заражать компьютеры, ставить шпионский софт, скачивать защищенную информацию, в том числе ключи шифрования и пароли. Это несет особую опасность для многопользовательского оборудования типа серверов и т. п.
Уязвимости найдены в Core 6-8 поколений, Xeon E3-1200 v5-6, Xeon Scalable, Xeon W, Atom C3000, E3900, Pentium, Celeron N и J. Для обнаружения уязвимостей Интел создал специальный инструмент SA-00086. Код исправления этих уязвимостей уже создан, но для его запуска требуются подписи вендоров. Часть из них уже закрыли уязвимости, например, Леново, часть – нет.
Источник:
Ещё рекомендуем прочитать:
ИИ начал следить за москвичами и гостями столицы
Новое приложение Гугла преобразует массу данных о пользователе в уникальную одежду
Китайский преподаватель создал софт, определяющий, когда студенты скучают
Как легко и непринужденно подвесить виртуальный сервер
Инструменты SEO и интернет-маркетинга: SE Ranking
| К списку статей |
