Уязвимость в чипах Intel оставалась неисправленной в течение 7 лет (Обновлено)
Последние несколько лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core.
Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее.
Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT.
Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера.
Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.
Обновлено: Согласно первоначальным сообщениям, уязвимость присутствует в чипах уже около 10 лет. Тем не менее, по словам Малютина, проблема затрагивает продукты, выпускаемые с 2010 года. Хотя компьютеры потребительского класса, работающие на безе процессоров Intel, уязвимости не подвержены, ПК с официальной поддержкой Intel vPro и активированной функцией AMT также могут быть подвержены риску. Кроме того, существует риск атак на системы без официальной поддержки Intel AMT.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
