Intel пракаментавала інфармацыю аб уразлівасці сваіх працэсараў
3- 23.01.2018, 16:29
- 15,940
Гэты хіб дазваляе ўзламаць кампутар з чыпам Intel за 30 секунд.
Кампанія Intel пракаментавала інфармацыю аб выяўленні новай уразлівасці, якая дазваляе ўзламаць кампутар з чыпам кампаніі за 30 секунд, атрымаўшы поўны кантроль над ім, піша "Зеркало Тыдня. Украіна".
Адзначаецца, што ўзламаць можа кожны, для гэтага не абавязкова валодаць навыкамі праграмавання. "Дзірка" знаходзіцца ў Intel Active Management Technology (AMT) і адкрывае доступ да сістэмы без пароля.
У Intel заявілі аб тым, што гэтая ўразлівасць з'яўляецца памылкай вытворцаў абсталявання, якія не ўлічылі рэкамендацыі кампаніі і не абаранілі MEBx з дапамогай пароля ад BIOS. Як вынік, несанкцыянаваныя карыстальнікі з фізічным доступам да кампутара без абароны MEBx, але з наладамі па змаўчанні могуць змяніць налады AMT.
"Мы ўдзячныя супольнасці экспэртаў у ІТ-бяспекі, якія звярнулі ўвагу на той факт, што некаторыя з вытворцаў абсталявання не сканфігуравалі належным чынам свае сістэмы для абароны пашырэння Intel Management Engine BIOS Extension (MEBx). У свой час у 2015 годзе мы апублікавалі інструкцыю для канфігуравання гэтага пашырэння, у якой прыводзілі найбольш аптымальныя наладкі, а ў лістападзе 2017 года выпусцілі абноўленую інструкцыю, і мы настойліва раім OEM-вытворцам звярнуць увагу на змены сваіх сістэм для забеспячэння максімальнай бяспекі. Для карпарацыі Intel задача гарантавання бяспекі яе заказчыкаў мае максімальны прыярытэт, і мы маем намер рэгулярна абнаўляць нашу інструкцыю для вытворцаў сістэм, каб у іх была найбольш актуальная інфармацыя аб тым, як засцерагчы і абараніць карыстацкія звесткі", - заявілі ў Intel.
Нагадаем, раней у працэсарах кампаній Intel, AMD і ARM выявілі ўразлівасці, якія дазваляюць хакерам скрасці інфармацыю практычна з усіх сучасных вылічальных прылад, якія змяшчаюць чыпы ад названых фірмаў.
Адпаведныя ўразлівасці атрымалі назвы Meltdown ("Расплаўленне") і Spectre ("Прывід").
Уразлівасці Meltdown маюць практычна ўсе працэсары, выпушчаныя кампаніяй Intel з 1995 года (акрамя мадэляў Intel Itanium і Intel Atom, выпушчаных да 2013 года). Spectre ж тычыцца не толькі працэсараў Intel, але і AMD і ARM (сямейства Cortex-A і Cortex-R).
