Intel признала уязвимость в процессорах трех последних поколений
Компания Intel предупредила производителей оборудования и пользователей, что в ряде ее процессоров содержатся программные уязвимости, теоретически позволяющие злоумышленникам исполнять на компьютерах произвольный код в обход операционной системы.
В числе затронутых уязвимостью чипов — все процессоры Intel Core 6-го, 7-го и 8-го поколений. Эксперты уже давно предупреждали, что Intel Management Engine, являясь крайне удобным инструментом для администраторов, в случае уязвимости становится настоящим подарком для пытающихся получить контроль над компьютером хакеров.
Провести аудит микропрограмм, предназначенных для удаленного управления компьютерами, включая подсистему Management Engine, компанию подтолкнуло раскрытие информации об уязвимостях российскими специалистами по безопасности из компании Positive Techologies. Максим Горячий и Марк Ермолов, летом обнаружившие недокументированный способ отключить ME, на прошлой неделе пообещали продемонстрировать на предстоящей в декабре хакерской конференции Black Hat Summit, как с помощью обычной флешки завладеть ПК с уязвимой Management Engine.
В выпущенном Intel на этой неделе бюллетене безопасности говорится о новых обнаруженных уязвимостях в Management Engine, в инструменте для удаленного управление серверами Server Platform Services и инструменте аутентификации Trusted Execution Engine. Компания также выпустила программный инструмент для Windows- и Linux-систем, позволяющий администраторам выяснить, подвержены ли они уязвимости.
Management Engine (ME) — независимая подсистема управления, располагающаяся в отдельном микропроцессоре на системных чипсетах Intel. Она создана, чтобы администраторы могли управлять удаленно всеми функциями устройств, включая установку обновлений и устранение сбоев. Из-за такого "всевластия" ME над системами ПК — через нее проходит большая часть данных, передающихся между ЦП и внешними устройствами — многие эксперты по безопасности называли ее не иначе как "бэкдором", то есть "черным ходом" для хакеров или спецслужб. Проблема усугублялась тем, что Intel избегает подробного описания механизмов работы ME, ссылаясь на нежелание раскрывать особенности технологии конкурентам.
Сообщение Intel об уязвимость не значит, что ни устранены — эту работу предстоит проделать поставщикам оборудования. Пока о готовности патча, закрывающего лазейки для хакеров в ME, отчиталась лишь компания Lenovo. Всего же уязвимы миллионы персональных компьютеров и серверов.