Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600

После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и возможность широко заявить о себе, а для поклонников продукции Intel ? это надежда на улучшение защиты продуктов от взлома и от утечки данных.

Интересно, что очередная новость об обнаруженных в продукции Intel уязвимостях пришла одновременно как из самой компании, так и стараниями специалистов компании Eclypsium. Команда инженеров Intel обнаружила и смогла ликвидировать «дыру» в прошивке SSD-накопителей корпоративного класса в сериях DC S4500 и S4600, а исследователи Eclypsium выявили и сообщили Intel об уязвимости в утилите для диагностики процессоров. В настоящий момент обнаруженные уязвимости закрыты выпуском исправленных версий утилиты и прошивок.

Самой опасной оказалась уязвимость, обнаруженная Eclypsium. Уязвимость в утилите Intel, получившая регистрационный номер CVE-2019-11133, оценена как угроза в 8,2 балла по 10-бальной шкале CVSS 3.0. Эта уязвимость позволяет использовать допущенные в утилите ошибки в организации доступа к техническим данным. Используя уязвимость злоумышленник может повышать себе привилегии в системе, считывать закрытую информацию или организовать отказ системы. Уязвимости подвержены 32- и 64-разрядные версии утилиты Intel Processor Diagnostic более старые, чем версия 4.1.2.24.

Уязвимость в прошивке SSD DC S4500/S4600 менее опасная и оценена в 5,3 балла из 10. Данная уязвимость (CVE-2018-18095) открывает доступ только к техническим данным накопителей и только при прямом доступе к «железу». Эта уязвимость исправлена с выпуском прошивки версии SCV10150. Как и в случае с уязвимостью в утилите для диагностики, уязвимость в прошивках SSD стала возможной из-за пренебрежения правилами безопасной аутентификации. Остаётся только поражаться беспечности ответственных сотрудников Intel и наблюдать за парадом выявляемых «дыр». Впрочем, это ещё к другим не присматривались на должном уровне. Удивительное будет происходить сплошь и рядом.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Hard

←+Ctrl+→

Интересные новости
System76 Darter Pro OSFC Edition: рабочий ноутбук с открытой прошивкой CorebootSystem76 Darter Pro OSFC Edition: рабочий ноутбук с открытой прошивкой Coreboot
LG Display нарастит производство дисплеев премиального уровняLG Display нарастит производство дисплеев премиального уровня
Процессор AMD Sharkstooth замечен в базе GeekbenchПроцессор AMD Sharkstooth замечен в базе Geekbench
Нехватка процессоров Intel сохранится до 2020 годаНехватка процессоров Intel сохранится до 2020 года
Плата Biostar H110MHC снабжена пятью слотами PCIe x1Плата Biostar H110MHC снабжена пятью слотами PCIe x1
Блок рекламы


Похожие новости

Нехватка процессоров Intel сохранится до 2020 годаНехватка процессоров Intel сохранится до 2020 года
Intel готовит новое семейство процессоров начального уровня Gemini Lake RefreshIntel готовит новое семейство процессоров начального уровня Gemini Lake Refresh
Intel представила первые процессоры Core 10-го поколения — мобильные 10-нм Ice LakeIntel представила первые процессоры Core 10-го поколения — мобильные 10-нм Ice Lake
Intel рассказала о своей будущей дискретной графике через собственные драйверыIntel рассказала о своей будущей дискретной графике через собственные драйверы
Мобильные процессоры Intel 10 поколения обгоняют последние чипы AMDМобильные процессоры Intel 10 поколения обгоняют последние чипы AMD
HP оснастит новые мини-компьютеры ProDesk чипом Intel Core девятого поколенияHP оснастит новые мини-компьютеры ProDesk чипом Intel Core девятого поколения
Intel осознала, что гнаться за количеством ядер в играх бессмысленноIntel осознала, что гнаться за количеством ядер в играх бессмысленно
Intel убеждена, что сможет увеличить плотность размещения транзисторов в 50 разIntel убеждена, что сможет увеличить плотность размещения транзисторов в 50 раз
Intel Ice Lake уходит в нирвану: представлен ускоритель нейронных сетей с функцией принятия решенийIntel Ice Lake уходит в нирвану: представлен ускоритель нейронных сетей с функцией принятия решений
Intel от санкций против Китая пострадает сильнее, чем AMDIntel от санкций против Китая пострадает сильнее, чем AMD
Последние новости

Подгружаем последние новости