Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600

После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и возможность широко заявить о себе, а для поклонников продукции Intel ? это надежда на улучшение защиты продуктов от взлома и от утечки данных.

Интересно, что очередная новость об обнаруженных в продукции Intel уязвимостях пришла одновременно как из самой компании, так и стараниями специалистов компании Eclypsium. Команда инженеров Intel обнаружила и смогла ликвидировать «дыру» в прошивке SSD-накопителей корпоративного класса в сериях DC S4500 и S4600, а исследователи Eclypsium выявили и сообщили Intel об уязвимости в утилите для диагностики процессоров. В настоящий момент обнаруженные уязвимости закрыты выпуском исправленных версий утилиты и прошивок.

Самой опасной оказалась уязвимость, обнаруженная Eclypsium. Уязвимость в утилите Intel, получившая регистрационный номер CVE-2019-11133, оценена как угроза в 8,2 балла по 10-бальной шкале CVSS 3.0. Эта уязвимость позволяет использовать допущенные в утилите ошибки в организации доступа к техническим данным. Используя уязвимость злоумышленник может повышать себе привилегии в системе, считывать закрытую информацию или организовать отказ системы. Уязвимости подвержены 32- и 64-разрядные версии утилиты Intel Processor Diagnostic более старые, чем версия 4.1.2.24.

Уязвимость в прошивке SSD DC S4500/S4600 менее опасная и оценена в 5,3 балла из 10. Данная уязвимость (CVE-2018-18095) открывает доступ только к техническим данным накопителей и только при прямом доступе к «железу». Эта уязвимость исправлена с выпуском прошивки версии SCV10150. Как и в случае с уязвимостью в утилите для диагностики, уязвимость в прошивках SSD стала возможной из-за пренебрежения правилами безопасной аутентификации. Остаётся только поражаться беспечности ответственных сотрудников Intel и наблюдать за парадом выявляемых «дыр». Впрочем, это ещё к другим не присматривались на должном уровне. Удивительное будет происходить сплошь и рядом.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Xiaomi Smart Door Bell 2: дверной замок за $30 для «умного» домаXiaomi Smart Door Bell 2: дверной замок за $30 для «умного» дома
Купить десктопные десятиядерники Intel Comet Lake-S получится не раньше конца маяКупить десктопные десятиядерники Intel Comet Lake-S получится не раньше конца мая
Проводные внутриканальные наушники vivo поступили в продажу по цене $18Проводные внутриканальные наушники vivo поступили в продажу по цене $18
Процессоры AMD с архитектурой Zen 3 увеличат производительность максимум на 15 %Процессоры AMD с архитектурой Zen 3 увеличат производительность максимум на 15 %
Redmi выпустит домашний маршрутизатор с поддержкой Wi-Fi 6Redmi выпустит домашний маршрутизатор с поддержкой Wi-Fi 6
Блок рекламы


Похожие новости

Купить десктопные десятиядерники Intel Comet Lake-S получится не раньше конца маяКупить десктопные десятиядерники Intel Comet Lake-S получится не раньше конца мая
Intel сосредоточится на оптимальном распределении тепла в 10-ядерных Comet Lake-SIntel сосредоточится на оптимальном распределении тепла в 10-ядерных Comet Lake-S
Утечка слайдов Intel подтвердила характеристики Core i9-10900K и нескольких других Comet Lake-SУтечка слайдов Intel подтвердила характеристики Core i9-10900K и нескольких других Comet Lake-S
Intel Tiger Lake вновь подтвердил превосходство над Ryzen 4000 по производительности графикиIntel Tiger Lake вновь подтвердил превосходство над Ryzen 4000 по производительности графики
Intel оказалась в числе двух компаний полупроводникового сектора, увеличивших выручку в прошлом годуIntel оказалась в числе двух компаний полупроводникового сектора, увеличивших выручку в прошлом году
Прощайте, восьмидесятые: Intel прекращает поставки 32-нм чипсетов для HaswellПрощайте, восьмидесятые: Intel прекращает поставки 32-нм чипсетов для Haswell
Ноутбуки Acer Predator Triton 500 и Nitro 5 получили свежие процессоры Intel и графику NVIDIAНоутбуки Acer Predator Triton 500 и Nitro 5 получили свежие процессоры Intel и графику NVIDIA
DDR5: запуск на 4800 МТ/с, более 12 процессоров с поддержкой DDR5 в разработкеDDR5: запуск на 4800 МТ/с, более 12 процессоров с поддержкой DDR5 в разработке
В Intel Core серии 11000 будет использовано два разных процессорных дизайнаВ Intel Core серии 11000 будет использовано два разных процессорных дизайна
Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5Intel Core i9-10900K оказался производительнее, чем Core i9-9900K, на 30 % в Geekbench 5
Последние новости

Подгружаем последние новости