Новости

Процессоры Intel трёх последних поколений являются уязвимыми для удалённых хакерских атак

Процессоры Intel трёх последних поколений являются уязвимыми для удалённых хакерских атак

Компания Intel подтвердила циркулировавшие ранее слухи о том, что её последние чипы для компьютеров, серверов и устройств интернета вещей являются уязвимыми для удалённого взлома.

Проблема связана с интегрированными модулями Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE), в которых выявлены множественные дыры безопасности. Они позволяют злоумышленникам удалённо запускать вредоносное программное обеспечение, получать привилегированный доступ и взять компьютер под контроль. Уязвимости подвержены процессоры Core шестого, седьмого и восьмого поколений (Skylake, Kaby Lake и Kaby Lake R), а также чипы Pentium, Celeron, Atom и многие процессоры Xeon. В худшем случае, уязвимости могут позволить хакерам «загружать и выполнять произвольный код за пределами видимости пользователя и операционной системы».

Intel опубликовала инструмент обнаружения для Linux и Windows, чтобы помочь администраторам и пользователям определить, являются ли их системы уязвимыми. Его можно загрузить по следующему адресу. Также компания выпустила исправление для своих клиентов, занимающихся выпуском компьютеров. Но пока что лишь Dell, Lenovo и сама Intel (для своих устройств NUC и Compute Sticks) перечислили пострадавшие системы. И эти списки достаточно большие, учитывая количество затронутых процессоров. При этом обновлений прошивки, которые устраняют уязвимости, всё ещё нет.

Исследователь по вопросам безопасности в компании Google Меттью Гаррет завил:

«У нас нет идеи, насколько серьёзно это может быть. Это может быть довольно безобидно, а может быть гигантской проблемой».

Источник: Engadget, Intel


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: