Intel признала «дыры» в своих процессорах трех поколений. Под угрозой миллионы ПК и серверов

Результаты аудита Проведя аудит своей продукции, компания Intel обнаружила 10 серьезных уязвимостей в системах Management Engine (ME), Trusted Execution Engine (TXE) и Server Platform Services (SPS). Количество потенциально уязвимых компьютеров и серверов исчисляется миллионами. Аудит был проведен после того, как одну из этих уязвимостей в августе обнаружили исследователи безопасности из компании Positive Technologies Марк Ермолов и Максим Горячий. Компания обнародовала результаты проверки на сайте своего центра безопасности. Intel ME состоит из микроконтроллера, который работает с чипом семейства микросхем Platform Controller Hub (PCH), в сочетании с интегрированными периферийными устройствами. Он обрабатывает большую часть данных, перемещаемых между процессором и внешними устройствами, и, таким образом, имеет доступ к большинству данных на хост-компьютере. Сама по себе ME является «едва задокументированным черным ящиком», пишет ресурс The Register. У него свой CPU и своя ОС, которые находятся вне поля зрения ОС компьютера, его антивирусов и других программ. ME дает возможность администратору удаленно исправлять ошибки, переустанавливать ОС или брать под контроль компьютер. Если же ME скомпрометирован, он превращается в бэкдор, который дает возможность уже хакеру захватить контроль над устройством жертвы. http://filearchive.cnews.ru/img/news/2017/11/21/intel600.jpg"> Фотография кристалла нового чипа Intel Core 8 поколения, который также попал в группу риска SPS базируется на ME и позволяет удаленно конфигурировать сервера через сеть. TXE представляет собой технологию аутентификации аппаратуры. Что позволяют уязвимости Залегающие на уровне прошивки уязвимости позволяют вошедшим в систему администраторам, или каким-либо процессам с высоким уровнем привилегий, запустить вредоносный код под операционной системой, который она не сможет заметить. Благодаря этому хакер сможет осуществлять прослушку компьютера и совершать с ним другие манипуляции, причем все эти процессы будут протекать полностью вне поля зрения администратора и других пользователей. Используя эти же дыры, сетевой администратор или тот, кто себя за него выдает, может удаленно инфицировать компьютеры шпионским ПО и невидимыми руткитами. Благодаря этим же уязвимостям вошедшие в систему пользователи, или вредоносные, удаленно управляемые приложения, могут извлекать из памяти компьютера конфиденциальную и защищенную информацию, включая пароли и ключи шифрования. Это особенно опасно для серверов и другого многопользовательского оборудования. Список дыр и защитные меры В список аппаратных компонентов, где присутствуют описанные уязвимости, вошли процессоры Intel Core шестого, седьмого и [url=http://www.cnews.ru/news/top/2017-11-21_uyazvimosti_v_proshivkah_intel_pozvolyayut_ispolnyat] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/11/21/intel600.jpg"> Фотография кристалла нового чипа Intel Core 8 поколения, который также попал в группу риска SPS базируется на ME и позволяет удаленно конфигурировать сервера через сеть. TXE представляет собой технологию аутентификации аппаратуры. Что позволяют уязвимости Залегающие на уровне прошивки уязвимости позволяют вошедшим в систему администраторам, или каким-либо процессам с высоким уровнем привилегий, запустить вредоносный код под операционной системой, который она не сможет заметить. Благодаря этому хакер сможет осуществлять прослушку компьютера и совершать с ним другие манипуляции, причем все эти процессы будут протекать полностью вне поля зрения администратора и других пользователей. Используя эти же дыры, сетевой администратор или тот, кто себя за него выдает, может удаленно инфицировать компьютеры шпионским ПО и невидимыми руткитами. Благодаря этим же уязвимостям вошедшие в систему пользователи, или вредоносные, удаленно управляемые приложения, могут извлекать из памяти компьютера конфиденциальную и защищенную информацию, включая пароли и ключи шифрования. Это особенно опасно для серверов и другого многопользовательского оборудования. Список дыр и защитные меры В список аппаратных компонентов, где присутствуют описанные уязвимости, вошли процессоры Intel Core шестого, седьмого и Ссылка на источник