НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Intel закрыла уязвимость девятилетней давности

С 2008 г. в чипах Intel на миллионах рабочих станций и серверов присутствовала уязвимость, которую потенциально могли использовать злоумышленники для удаленного контроля и инфицирования системы. Баг касался продуктов Active Management Technology, Standard Manageability и Small Business Technology версий от 6 до 11.6.

Затронуты процессоры, начиная с семейства Nehalem Core i7 и заканчивая выпущенным в 2017 г. Kaby Lake Core. Не совсем ясно, почему Intel столько лет выжидала, но главное, что она устранила уязвимость. Нужно только дождаться обновления прошивки чипа от конкретного производителя машины.

Уязвимость, получившая индекс CVE-2017-5689, позволяет удаленному или локальному злоумышленнику повысить свои полномочия до системных. Получив их, злоумышленник может установить, например, шпионское ПО, которое останется невидимым для операционной системы и установленных под ней антивирусных пакетов.

В теории это позволляло злоумышленнику сохранять невидимое присутствие в системе и во всей локальной сети неограниченно долгое время. Нужно заметить, что проблема затрагивала только бизнес-решения, поэтому обычному пользователю беспокоиться нет повода.

Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциальных проблемах с безопасностью в Management Engine и признавал не соответствующим критериям обеспечения свободы пользователей.