Дефектная прошивка открывает для взлома миллионы компьютеров

Корпорация Intel распространила предупреждение об уязвимостях в микропрограммном коде, применяемом во многих современных процессорных платформах для ПК, серверов и устройств Интернета Вещей (IoT).

Четыре недоработки найдены в версиях пошивки Intel Management Engine с 11.0 по 11.20, две — в ранних редакциях Management Engine (ME), две — в Server Platform Services 4.0 и ещё две — в Trusted Execution Engine (TXE) 3.0.

Используя эти баги, наиболее опасные из которых обнаружены Марком Ермоловым и Максимом Горячим из Positive Technologies Research, хакеры могут взламывать компьютеры на основе чипов Intel, включая лэптопы и настольные ПК с Intel Core 6-го, 7-го и 8-го поколений, выпускаемые с 2015 г.

Кроме того, это предупреждение актуально для многих серверных процессоров, включая линейки Xeon E3-1200 v5 и v6, Xeon Scalable и Xeon W, для Atom C3000 и Apollo Lake Atom E3900, которыми оснащается сетевая, встраиваемая техника и IoT, а также для Apollo Lake Pentium, Celeron N и J для портативных ПК.

Большинство из этих уязвимостей требуют физического доступа к атакуемым устройствам, но две наиболее серьёзные имеют рейтинг 8.2 и 7.5 по шкале Common Vulnerability Security Scale (CVSSv3) — они обеспечивают удалённый запуск произвольного кода и привилегированный допуск к системной информации.

На сервисном сайте Intel выложила утилиту для определения потенциальной уязвимости конкретных машин под управлением Windows и Linux.

Dell составила список, включающий более сотни уязвимых систем, среди которых многие модели Inspiron, Latitude, AlienWare и OptiPlex. Столь же представительный перечень опубликовала на своём веб-сайте Lenovo.

По состоянию на вчерашний день, HP, Dell и ряд других вендоров уже создали соответствующие патчи и готовятся к их распространению.