Специальные цены!
 
 

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.


Дата публикации: 09.12.2017


Ещё новости


  26.04.2018  Пресс-снимки подтверждают наличие в Moto Z3 Play двух тыловых камер и экрана 18:9

Это подтверждают свежие рендеры устройства, которые на днях просочились в Сеть. Смартфон Moto Z3 Play, согласно предыдущим утечкам, должен стать первым представителем серии, который получит в свое рас...

  26.04.2018  В Китае поймали самого большого в мире комара

Утверждается, что данный экземпляр является крупнейшим в мире среди этого вида насекомых, сообщает в четверг газета South China Morning Post. Китайские ученые обнаружили крупного комара, размах крылье...

  25.04.2018  В Яндекс.Здоровье появились экспресс-консультации

Здоровье. Разработчики Яндекса запустили новую возможность в сервисе Яндекс. Такие консультации стоят 99 рублей и длятся пять минут. Экспресс-консультации позволяют задать врачу короткий вопрос и быст...

  26.04.2018  Смартфон Samsung Galaxy A7 (2017) начал обновляться до Android 8.0 Oreo

Об этом сообщили пользователи смартфона во Вьетнаме. Компания Samsung Electronics начала распространение прошивки на базе свежей версии операционной системы Android 8.0 Oreo для смартфона Samsung Gala...

  24.04.2018  Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

26.04.2018
«Дух экстаза» впервые сделали из карбона

26.04.2018
Ролевая игра Harry Potter: Hogwarts Mystery вышла на Android и iOS

26.04.2018
Три распространённые ошибки бизнеса в налоговых спорах

26.04.2018
Сервис для автоматизации IFTTT привлёк $24 млн

26.04.2018
Google может закрыть Play Music

26.04.2018
Новый Chevrolet Corvette ZR1 разогнали до 346 км/ч: видео

26.04.2018
Пресс-снимки подтверждают наличие в Moto Z3 Play двух тыловых камер и экрана 18:9

26.04.2018
Самая большая карта галактики за всю историю человечества

26.04.2018
Насколько успешными оказались Galaxy S9 и S9+. Ответ в цифрах

26.04.2018
В Китае поймали самого большого в мире комара

26.04.2018
ПОЗИТРОНИКА продолжает экспансию в Уральском федеральном округе

26.04.2018
Смартфон Samsung Galaxy A7 (2017) начал обновляться до Android 8.0 Oreo

26.04.2018
Google оцифровал Сочи Парк и Skypark для сервиса Просмотр улиц

26.04.2018
Google, Facebook и Microsoft меняют пистолеты обычные на водяные

26.04.2018
Выпущен чехол со встроенным аккумулятором Mophie Juice Pack для Samsung Galaxy S9

26.04.2018
Игровая гарнитура Xiaomi оценена в $55

26.04.2018
AMD увеличит расходы на разработку программного обеспечения

26.04.2018
США заподозрили следующего крупного китайского производителя в нарушении санкций США против Ирана

26.04.2018
Илон Маск разрабатывает дракона-киборга

26.04.2018
$1 млрд потеряют российские компании из-за блокировки Telegram

26.04.2018
Производители видеокарт по итогам текущего месяца зафиксируют почти двукратный спад продаж

26.04.2018
Хакеры взломали устройство GrayKey, которое используется для взлома iPhone

26.04.2018
Microsoft Build 2018: информация и трансляция

25.04.2018
Двойная спираль - это не единственная форма ДНК

25.04.2018
В Яндекс.Здоровье появились экспресс-консультации

25.04.2018
Black Blue — минималистичный пазл для разноцветного удовольствия

25.04.2018
Иран начал продвигать собственный мессенджер на фоне блокировок Telegram

25.04.2018
Рунет сломан, часть 2: что НЕ надо делать

24.04.2018
Сервис-кошелёк MyEtherWallet потерял $152 тысячи в эфирах из-за взлома

24.04.2018
Team Group представила модули памяти T-Force Vulcan TUF Gaming Alliance

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Acer Aspire 3690

от $664 
ASUS Z9100

от $775 
Acer TravelMate 2410

от $715 
RoverBook Voyager B514

от $835 
Периферия Creative Inspire ...

от $46 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: