 fox
II/IDEC networks :: vk-news.15 :: / Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет
|
Login |
[#]
Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет
Новостной_робот(mira, 1) — All
2017-05-02 14:00:03
Наверняка так ломали банки, а NSA использовало эту уязвимость в своих целях. [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет:Ссылка: [ Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет ]( http://www.securitylab.ru/news/486011.php ) [ https://pp.userapi.com/c604726/v604726453/49822/JeqhB1Qh9bk.jpg ]( http://www.securitylab.ru/news/486011.php ) С помощью уязвимости злоумышленники могут заразить систему вредоносным ПО.Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет.С помощью уязвимости злоумышленники могут заразить систему вредоносным ПО. Последние 9 лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core. Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее. Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT. Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера. Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.#ActiveManagementTechnology #SmallBusinessTechnology #Intel
Ссылка: http://vk.com/wall-1086956_39472
Новостной_робот(mira, 1) — All
2017-05-02 14:00:03
Наверняка так ломали банки, а NSA использовало эту уязвимость в своих целях. [ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет:Ссылка: [ Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет ]( http://www.securitylab.ru/news/486011.php ) [ https://pp.userapi.com/c604726/v604726453/49822/JeqhB1Qh9bk.jpg ]( http://www.securitylab.ru/news/486011.php ) С помощью уязвимости злоумышленники могут заразить систему вредоносным ПО.Уязвимость в чипах Intel оставалась неисправленной в течение 9 лет.С помощью уязвимости злоумышленники могут заразить систему вредоносным ПО. Последние 9 лет миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, потенциально позволяющей удаленно заразить системы вредоносным ПО. Проблема затрагивает прошивку Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) версий от 6 до 11.6, начиная от Nehalem Core i7 2008 года и заканчивая последними поколениями Kaby Lake Core. Уязвимость, получившая идентификатор CVE-2017-5689, была обнаружена исследователем компании Embedi Максимом Малютиным в марте текущего года. Intel разработала соответствующие обновления прошивки, однако использующим ее производителям корпоративных устройств требуется время на их подпись и рассылку пользователям. После получения обновления необходимо установить его как можно скорее. Согласно уведомлению Intel, уязвимость позволяет неавторизованному злоумышленнику внутри сети повысить свои привилегии до системных и получить доступ к AMT и ISM. Непривилегированный локальный атакующий может с ее помощью повысить привилегии и воспользоваться функциями AMT, ISM и SBT. Другими словами, хакеры могут получить доступ к уязвимому аппаратному обеспечению компьютера и с помощью функций AMT незаметно установить на систему виртуально недетектируемое вредоносное ПО, а также производить другие действия. Для осуществления атаки злоумышленнику достаточно находиться внутри сети, поскольку у AMT есть прямой доступ к сетевому аппаратному обеспечению компьютера. Уязвимость не затрагивает компьютеры потребительского класса, сообщений о ее эксплуатации хакерами не поступало.#ActiveManagementTechnology #SmallBusinessTechnology #Intel
Ссылка: http://vk.com/wall-1086956_39472