Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет

Последние 9 лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core. Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее. Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT. Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера. Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.