Уязвимости в Intel ME затрагивают более 900 моделей ПК и ноутбуков

В начале текущей недели компания Intel сообщила о ряде серьезных уязвимостей, затрагивающих различные версии прошивки для подсистемы Management Engine (ME) и связанные с ней компоненты Intel Trusted Execution Engine (SPS) и Server Platform Service (TXE). Уязвимости позволяют злоумышленникам загрузить и выполнить произвольный код, вызвать отказ в обслуживании устройства, а также извлекать информацию, обрабатываемую процессором.

Проблемы затрагивают версии прошивок ME 11.0/11.5/11.6/11.7/11.10/11.20, SPS 4.0, TXE 3.0 и представляют угрозу для устройств на базе 6, 7 и 8 поколений процессоров Intel Core, Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также серверных систем на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Инженеры Intel уже подготовили соответствующие патчи, но отметили, что они не будут доступны широкой публике, так как предназначены для производителей, которые самостоятельно будут выпускать обновления.

По предварительным данным, уязвимости затрагивают более 900 моделей персональных компьютеров и ноутбуков различных производителей. В ходе недели официальные заявления и полные списки уязвимых моделей выпустили следующие вендоры: Acer (242), Dell (214), Dell Server (16), Fujitsu (165), HPE Server (точное число неизвестно), Intel (34), Lenovo (222), Panasonic (12). В настоящее время корректирующие патчи для ряда моделей устройств представили только Lenovo и HPE, остальные вендоры планируют выпустить обновления в декабре 2017 – конце января 2018 года. Владельцам уязвимых устройств рекомендуется регулярно проверять наличие обновлений на сайте своего производителя.

Отметим, что компания Intel выпустила инструмент для Windows и Linux, с помощью которого пользователи могут проверить свои устройства на предмет уязвимостей.

Источник