- Отказ Sony от выпуска игр на дисках навсегда... (285)
- Власти Индии потребовали от Telegram в... (653)
- Новая статья: Deer & Boy — почти диснеевская... (1931)
- NVIDIA втихую сделала платформу Omniverse... (896)
- Новая статья: Gamesblender № 783:... (1125)
- TSMC получила разрешение тайваньских властей... (987)
- Вместо тысяч датчиков одна дешёвая камера —... (1058)
- В 2028 году Samsung планирует выпустить... (1459)
- Портативная консоль AyaNeo Next 2 на AMD... (1563)
- Micron начала строительство ещё одного... (1639)
- Sony ограничила продажи дисководов для PS5... (1143)
- Из-за складного iPhone цены на складные... (1497)
- Северокорейские хакеры причастны к двум... (1707)
- Производители памяти призвали власти США... (1312)
- Alibaba представила ИИ-агента для поиска... (1724)
- Microsoft добавила в браузер Edge поддержку... (1464)
Уязвимость в Intel ME сохраняется даже после обновления ПО и отключения этой подсистемы
Дата: 2017-12-09 11:58
В ходе мероприятия Black Hat Europe, посвященного вопросам компьютерной безопасности, работающие в этой области исследователи Positive Technologies продемонстрировали, что уязвимость в Intel Management Engine (ME) сохраняется даже обновления ПО и отключения этой подсистемы.
Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. В результате действия злоумышленников совершенно незаметны для пользователя. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.
После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Согласно новым сведениям, это не позволяет полностью решить проблему. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.
Как утверждается, единственный выход на данный момент заключается в отключении OEM-производителями ПК «режима производителя», что сделает невозможной локальную атаку.
Теги:
Intel
Комментировать
Подробнее на iXBT
Предыдущие новости
Аналитики DSCC назвали срок, когда начнут сокращаться расходы на оборудование для производства дисплеев
Специалисты аналитической компании Display Supply Chain Consultants (DSCC) подготовили отчет и прогноз, касающийся рынка оборудования, используемого для производства плоских дисплеев. В последнее время производители активно наращивают мощности, что сопровождается ростом расходов на оборудование. Если в 2016 году эти расходы составили 19,2 млрд долларов, то в текущем году объем...
Монитор Philips Brilliance 328P6AU оснащен экраном 2K и портом USB-C
Компания MMD официально представила монитор Philips Brilliance 328P6AU (полный каталожный номер – 328P6AUBREB), анонсированный еще в сентябре. Устройство примечательно расширенными возможностями подключения периферии, широким цветовым охватом и заводской калибровкой, благодаря чему обеспечивается высокая точность цветопередачи (Delta...
Уфологи нашли квадратный НЛО, потерпевший крушение на спутнике Юпитера
Группа уфологов обнародовала информацию о том, что на одном из спутников Юпитера находится инопланетный корабль квадратной формы, который, судя по всему, потерпел
На YouTube появится платная музыка
Видеохостинг Youtube заявил о запуске платного аудио-сервиса для прослушивания музыки. Новой функции было присвоено рабочее название