В мире
Новости Москвы
Политика
Общество
Происшествия
Наука и техника
Шоу-бизнес
Армия
Статьи

Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет

Последние 9 лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core.
Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет
Фото: SecurityLab.ruSecurityLab.ru
Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi в марте текущего года. разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее.
Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT.
Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера.
Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.