06.12.2017 Новости, Безопасность
Уязвимости в Intel Management Engine позволяет хакерам выполнить произвольный код, спровоцировать отказ в работе ПК, а также извлечь информацию, обрабатываемую ЦП
Intel подтвердила циркулировавшие ранее слухи о том, что её последние чипы для компьютеров, серверов и устройств Интернета вещей являются уязвимыми для удалённого взлома, пишет портал ZDNet. Проблема связана с интегрированным модулем Management Engine (ME), в котором выявлены множественные дыры безопасности. Они позволяют злоумышленникам удалённо запускать вредоносное ПО, получать привилегированный доступ и брать компьютер под контроль. Уязвимости подвержены процессоры Core шестого, седьмого и восьмого поколений (Skylake, Kaby Lake и Kaby Lake R), а также чипы Pentium, Celeron, Atom и многие процессоры Xeon. Несмотря на то, что Intel выпустила исправления для подсистемы ME и поставщики компьютерных систем адаптируют их для своих конечных разработок, сразу три вендора начали продавать ноутбуки с деактивированным ME. Ими стали Purism, System76, а также Dell. Интересно, что Purism начала предлагать подобное еще в октябре 2017 г., до того, как Intel признала наличие серии уязвимостей. Пока минимум три модели (это бизнес-ноутбуки) можно приобрести с опцией «Intel vPro — ME Inoperable, Custom Order», то есть с отключенной подсистемой ME. Что интересно, за это придётся доплатить от 15 до 30 долл. Также стоит отметить, что сама Intel не предоставляет производителям никаких возможностей по управлению ME. То есть не даёт возможности отключить данную подсистему. Соответственно, появление таких ПК — это сугубо инициатива производителей, которые реализуют её своими силами. Примечательно ...
читать далее.
