- iFixit создаст единый стандарт... (2874)
- Xiaomi похвасталась, что продала 500 млн... (2832)
- Alibaba запретила сотрудникам пользоваться... (3234)
- Продажи Cyberpunk 2077 превысили 40 млн... (2039)
- Epic Games Store выдал планы Square Enix на... (2162)
- Представлена четвёрка кнопочных телефонов... (2034)
- Зафиксирована первая в истории полностью... (2943)
- Nothing выпустила последнее обновление для... (2858)
- Страшные флешбеки эпохи Xbox 360: у Steam... (2030)
- Европа может запретить лутбоксы для... (1862)
- M**a отправила в болота Луизианы 65-тонных... (3163)
- Вопреки опасениям: внедрившие ИИ компании... (2238)
- Intel подтвердила и объяснила подорожание... (2899)
- Япония решила взять реванш на мировом рынке... (2667)
- Intel больше не спотыкается о 18A —... (3224)
- Как будто одного Stargate мало: SoftBank... (1782)
Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы
Дата: 2017-12-09 11:58
В ходе мероприятия Black Hat Europe, посвященного вопросам компьютерной безопасности, работающие в этой области исследователи Positive Technologies продемонстрировали, что уязвимость в Intel Management Engine (ME) сохраняется даже обновления и ПО и отключения этой подсистемы.
Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. В результате действия злоумышленников совершенно незаметны для пользователя. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.
После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Согласно новым сведениям, это не позволяет полностью решить проблему. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.
Как утверждается, единственный выход на данный момент заключается в отключении OEM-производителями ПК «режима производителя», что сделает невозможной локальную атаку.
Теги:
Intel
Комментировать
Подробнее на iXBT
Предыдущие новости
Китайская индустрия проектировки чипов будет расти на 20 % в год
Аналитики компании TrendForce уже вскользь упоминали, что с 2016 года разработчики полупроводниковых решений в Китае впервые стали зарабатывать больше, чем производители, в частности, превзошли совокупную выручку компаний по упаковке и тестированию чипов. Этому способствует множество факторов, но главным из них, пожалуй, можно считать беспрецедентную поддержку отрасли со...
Apple собирается купить Shazam за $401 млн
Другой источник сообщил, что Apple собирается купить Shazam за £300 млн ($401
Магнитная сила черных дыр оказалась значительно слабее, чем считалось
Ученые из Университета астрономии в штате Аризона выяснили, что магнитная сила черных дыр не так сильна, как было принято считать
Подробнее о Snapdragon 845: ставка на ИИ, камеры и безопасность
Ряда новшеств однокристальной системы Qualcomm Snapdragon 845, смартфоны на базе которой выйдут уже в начале 2018 года, следует коснуться более подробно. Речь идёт о принципиальных улучшениях в области видеовозможностей, дополненной реальности, искусственного интеллекта и...