Intel опубликовала бюллетень безопасности касательно проблемы, выявленной в модуле Management Engine (ME): корпорация признала, что уязвимость затрагивает широчайший перечень процессоров разного класса.
О проблеме рассказала компания Positive Technologies. Чип Intel ME является частью микросхемы системного хаба (PCH). Через PCH осуществляется почти всё общение процессора с внешними устройствами, поэтому Intel ME имеет доступ практически ко всем данным на компьютере. Исследователям удалось найти ошибку, которая позволяет выполнять неподписанный код внутри PCH на любой материнской плате для процессоров семейства Skylake и выше. Подробности можно узнать в нашем материале.
Главная опасность заключается в том, что злоумышленники могут устанавливать в коде Intel ME особые «закладки» (например, шпионское ПО), которые большинство традиционных средств защиты не обнаружат. Более того, система останется полностью работоспособной, а пользователь даже не узнает, что находится под наблюдением.
Итак, в бюллетене Intel говорится, что проблема затрагивает следующие семейства процессоров:
- Intel Core шестого, седьмого и восьмого поколений;
- Intel Xeon E3-1200 v5 и v6;
- Intel Xeon Scalable;
- Intel Xeon W;
- Intel Atom C3000;
- Intel Apollo Lake Atom E3900;
- Intel Apollo Lake Pentium;
- Intel Celeron N и J Series.
Корпорация Intel создала специальный инструмент, который поможет администраторам систем под управлением Windows и Linux определить, уязвимо ли их оборудование.
Источники:
