`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Чипы Intel открыты для взлома с 2010 г.

0 
 
Чипы Intel открыты для взлома с 2010 г.

Недоработка, присутствовавшая в микропрограммном обеспечении чипов Intel на протяжении последних семи лет, позволяет захватывать контроль над серверами и рабочими станциями, внедрять туда практически необнаружимые вирусы, шпионские программы и пр., используя функции прямого доступа к сетевому оборудованию компьютеров, обеспечиваемые технологией AMT (Active Management Technology).

Проблема CVE-2017-5689, о которой впервые стало известно в марте этого года, актуальна для многих чипсетов Intel, начиная с серии Q57, вышедшей в 2010 г., и заканчивая новейшей линейкой Kaby Lake. Так как эта уязвимость находится непосредственно в микросхеме, она невидима для операционной системы, её приложений и антивирусов.

Intel утверждает, что риску подвергаются серверы и бизнес-ПК с установленными и активированными vPro и AMT. Если сервис AMT не предоставляется, загруженный пользователь все равно может получить административные полномочия. Отсутствие vPro и AMT в большинстве потребительских компьютеров обеспечивает им безопасность от взлома этим способом. Современные системы Apple на чипах Intel поставляются без ПО AMT, поэтому данная уязвимость их также не затрагивает.

Ликвидировать угрозу полностью можно лишь посредством обновления прошивки. Судя по заявлению Intel, криптографической защитой и распространением разработанных ею патчей должны заниматься производители компьютеров. Это значит, что владельцы машин известных брендов имеют шанс получить обновление уже в ближайшие недели, клиенты же серых сборщиков, работающих с низкой нормой прибыли, могут вообще остаться без защиты.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

Уязвимость касается работы компьютера (ноутбука, планшета и т.д.) с поддержкой Intel AMT сконфигурированного в режиме CCM - Clien Control Mode.

Все системы с поддержкой Intel AMT, уже сконфигурированные в Admin Control Mode (ACM) уязвимости не имеют.

Отсюда: https://vpro.by/cve-2017-5689-poyasneniya-k-uyazvimosti-intel-amt-ot-201...

Лучшая статья по теме. Остальные были в виде сухих выдержек или панических криков.

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT