Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров

Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.

Накануне лидер рынка микропроцессоров сообщил, что в подсистеме Converged Security and Management Engine (CSME) выявлена новая уязвимость, которая позволяет неправомочно повысить права пользователя в системе, вызвать отказ в обслуживании или украсть данные. Уязвимость получила официальное обозначение CVE-2019-14598 и признана «очень серьёзной». По 10-бальной шкале угроз CVSS ей присвоено 8,2 балла.

Если говорить предметно, то уязвимость обнаружена в прошивке микроконтроллера ME (Management Engine) подсистемы CSME, который устанавливается во все чипсеты Intel и идёт в составе всех платформ, за исключением процессоров поколений Ice Lake и Comet Lake. Поскольку CSME входит также в подсистему Intel Active Management Technologies (AMT), то уязвимыми оказываются и процессоры с поддержкой технологии Intel vPro.

Ошибка затрагивает версии Intel CSME от 12.0 до 12.0.48, от 13.0 до 13.0.20 и от 14.0 до 14.0.10. Следует сказать, что воспользоваться уязвимостью можно только при локальном доступе к уязвимой системе. Среди платформ Intel Интернета вещей уязвима только прошивка 12.0.56. Компания настоятельно рекомендует обратиться к поставщикам оборудования и получить исправленный микрокод CSME версий 12.0.49, 13.0.21 и 14.0.11 или более новый.

Исходя из прошлого опыта, можно ожидать, что обновления выйдут только для относительно нового оборудования. Старые системы и, особенно, устройства на процессорах Intel для Интернета вещей могут вообще не дождаться обновлений и остаться уязвимыми для атаки.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Блоки питания ADATA XPG Pylon мощностью до 750 Вт рассчитаны на круглосуточное использованиеБлоки питания ADATA XPG Pylon мощностью до 750 Вт рассчитаны на круглосуточное использование
Флагманский GPU AMD Navi 21 предложит рекордные 5120 потоковых процессоровФлагманский GPU AMD Navi 21 предложит рекордные 5120 потоковых процессоров
Samsung запустила массовое производство 5-нм чипов и уже разрабатывает 4-нм техпроцессSamsung запустила массовое производство 5-нм чипов и уже разрабатывает 4-нм техпроцесс
Aerocool представила вместительный корпус Visor с двумя 140-мм вентиляторами ARGBAerocool представила вместительный корпус Visor с двумя 140-мм вентиляторами ARGB
Пара процессоров Intel Xeon Ice Lake-SP смогла обогнать 64-ядерный AMD EPYCПара процессоров Intel Xeon Ice Lake-SP смогла обогнать 64-ядерный AMD EPYC
Блок рекламы


Похожие новости

Флагманский GPU AMD Navi 21 предложит рекордные 5120 потоковых процессоровФлагманский GPU AMD Navi 21 предложит рекордные 5120 потоковых процессоров
Пара процессоров Intel Xeon Ice Lake-SP смогла обогнать 64-ядерный AMD EPYCПара процессоров Intel Xeon Ice Lake-SP смогла обогнать 64-ядерный AMD EPYC
Новые ноутбуки MSI Modern 14 доступны с процессорами AMD и IntelНовые ноутбуки MSI Modern 14 доступны с процессорами AMD и Intel
Процессор Intel Core i9-10850K всё-такие появится в продаже в виде отдельного предложенияПроцессор Intel Core i9-10850K всё-такие появится в продаже в виде отдельного предложения
Samsung Galaxy Book S: первый в мире ноутбук с гибридным CPU Intel Lakefield поступил в продажу по цене от $950Samsung Galaxy Book S: первый в мире ноутбук с гибридным CPU Intel Lakefield поступил в продажу по цене от $950
Флагман для бедных: десятиядерный Intel Core i9-10850K оценивается примерно в $450Флагман для бедных: десятиядерный Intel Core i9-10850K оценивается примерно в $450
Apple обещает, что её графические процессоры для Mac будут производительнее решений AMD, NVIDIA и IntelApple обещает, что её графические процессоры для Mac будут производительнее решений AMD, NVIDIA и Intel
NVIDIA стала дороже Intel, и теперь она — третий по величине чипмейкерNVIDIA стала дороже Intel, и теперь она — третий по величине чипмейкер
Xiaomi представила ноутбуки RedmiBook на чипе Intel Ice Lake и ценой от $670Xiaomi представила ноутбуки RedmiBook на чипе Intel Ice Lake и ценой от $670
ECS представила материнскую плату H410H6-M17 для бюджетных систем на Intel Comet Lake-SECS представила материнскую плату H410H6-M17 для бюджетных систем на Intel Comet Lake-S
Последние новости

Подгружаем последние новости