Контакты
Подписка
МЕНЮ
Контакты
Подписка

Уязвимость в чипах Intel оставалась неисправленной в течение 7 лет

Уязвимость в чипах Intel оставалась неисправленной в течение 7 лет

Уязвимость в чипах Intel оставалась неисправленной в течение 7 лет


03.05.2017



Последние несколько лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core.

 Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее.

 Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT.

 Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера.

 Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.

Согласно первоначальным сообщениям, уязвимость присутствует в чипах уже около 10 лет. Тем не менее, по словам Малютина, проблема затрагивает продукты, выпускаемые с 2010 года. Хотя компьютеры потребительского класса, работающие на безе процессоров Intel, уязвимости не подвержены, ПК с официальной поддержкой Intel vPro и активированной функцией AMT также могут быть подвержены риску. Кроме того, существует риск атак на системы без официальной поддержки Intel AMT. 

Securitylab