Компания Intel подтвердила наличие уязвимости в процессорах 3-х поколений, которая в некоторых случаях дает возможность удаленно получить контроль над системой.
На текущей неделе создатели отыскали еще одну уязвимость процессора. Конечным пользователям необходимо ориентироваться на историю обновления BIOS определенных материнских плат, где внедрённые изменения наверняка будут отображены.
Intel предупредила пользователей и разработчиков оборудования об уязвимости перед взломами у процессоров последних трёх поколений в официальном блоге. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита. В целом в процессе внутреннего аудита Intel ME было найдено 10 проблем.
Intel ME поставляется в основной массе актуальных на сегодняшний день материнских плат с процессорами Intel в виде отдельного микропроцессора, работающего независимо от центрального процессора и выполняющего задачи, которые необходимо отделить от ОС, такие как обработка защищенного контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Уязвимости позволяют выполнить различный код в контексте окружения AMT при наличии удалённого доступа к интерфейсу.
Насколько серьёзна найденная уязвимость, пока неизвестно. Сам по себе доступ к AMT уже предоставляет исчерпывающий набор средств для совершения атаки на ОС, например, можно отключить UEFI Secure Boot для загрузки неверифицированных компонентов. Она не может выпустить патч, который бы закрыл уязвимость. Эти проблемы теоретически открывают возможность злоумышленникам запустить на устройствах любой код, обходя защиту ОС.
Уязвимости также потенциально могут использоваться для обхода средств для загрузки в Intel ME только прошивок, заверенных цифровой подписью.
Прорехи в системе защиты компьютеров на базе процессоров Intel обнаруживаются часто, однако ежели о некоторых из них компания предпочитает молчать годами, то иные удаляются довольно оперативно.
Дополнительно можно обозначить планы Intel на 100% закончить поддержку BIOS к 2020, оставив только возможность использования UEFI.
Теги: Intel, процессор
