Новые процессоры Intel Core имеют серьезные недостатки безопасности

22.11.2017 18:05 9

Новые процессоры Intel Core имеют серьезные недостатки безопасности

Intel подтвердила предыдущие отчеты о том, что ее недавний компьютер, интернет-устройства и серверные чипы уязвимы для удаленного взлома. Проблема связана с встроенным «Management Engine», который имеет несколько отверстий, которые могут позволить удаленным злоумышленникам запускать вредоносное программное обеспечение, получать привилегированный доступ и перехватывать компьютеры. Уязвимость влияет на чипы Core, шестое, седьмое и восьмое поколение (Skylake, Kaby Lake и Kaby Lake R), а также Pentium, Celeron, Atom и несколько чипов Xeon.

В худшем случае уязвимости могут позволить хакерам «загружать и выполнять произвольный код за пределами видимости пользователя и операционной системы», -написала Intel в бюллетене по безопасности. Другие недостатки влияют на Management Engine и сервисы серверной платформы Intel, что потенциально повышает права эскалации привилегий хакеров.

Intel опубликовала инструмент обнаружения для Linux и Windows, чтобы помочь администраторам и пользователям определить, являются ли их системы уязвимыми. Она также опубликовала исправление для своих клиентов ПК, но пока только Dell, Lenovo и Intel (для своих NUC и Compute Sticks) перечислили затронутые системы.

Если у вас есть компьютер с чипом Core или Pentium Intel, можно с уверенностью предположить, что вы, вероятно, пострадали - списки Lenovo и Dell очень большие. С другой стороны, исследователи говорят, что до сих пор нет возможности использовать недостатки, если у вас уже нет доступа к сети. Однако это может измениться: «У нас нет реальных фактов, насколько это серьезно, - сказал исследователь Google по безопасности Мэтью Гаррет.