Специальные цены!
 
 

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.


Дата публикации: 09.12.2017


Ещё новости


  13.07.2018  Раскрыта загадка Базельского папируса

На обеих сторонах папируса присутствовала зеркальная надпись, и исследователи разных поколений так и не могли решить его загадки. Загадочный папирус является частью коллекции юриста и университетского...

  13.07.2018  Xiaomi — проблемные, но смартфоны Samsung в 2 раза хуже

Она получилась довольно интересной. Коллеги из компании Blancco, которые работают в области безопасности данных, собрали статистику по наличию проблем у смартфонов в первом квартале 2018 года. Это наи...

  11.07.2018  В процессорах Intel обнаружился новый вариант уязвимости Spectre

Точнее в них был обнаружен новый вариант уязвимости Spectre, обнаруженной в самом начале этого года, сообщает ресурс The Register. «Шо, опять?» Да, слова волка из известного советского мультфильма как...

  13.07.2018  Cities Skylines, Darksiders и несколько других игр пополнили подписку Origin Access

  13.07.2018  Новый Bentley получит коленвал в салоне

Более того, в каждом из ста выпущенных Mulsanne W.O. Как нетрудно догадаться, роскошный седан назван в честь основателя марки — англичанина Уолтера Оуэна Бентли. И это… кусочек коленчатого вала! Edit...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

13.07.2018
Новый Bentley получит коленвал в салоне

13.07.2018
В работе Instagram произошёл сбой

13.07.2018
Apple зарегистрировала два новых iPad в России

13.07.2018
ВКонтакте отдаст сегодня миллион рублей

13.07.2018
Раскрыта загадка Базельского папируса

13.07.2018
Греция решила выдать Франции обвиняемого в отмывании денег на криптовалюте россиянина Александра Винника

13.07.2018
Массивы IBM FlashSystem 9100 включают только твердотельные накопители

13.07.2018
Xiaomi — проблемные, но смартфоны Samsung в 2 раза хуже

13.07.2018
Xiaomi выводит на рынок Европы пять новых моделей смартфонов

13.07.2018
Cities Skylines, Darksiders и несколько других игр пополнили подписку Origin Access

13.07.2018
Инвестиции вместо пенсии

12.07.2018
Яндекс готовит смартфон Яндекс.Телефон

12.07.2018
Thermalright представила под процессоры Ryzen Threadripper кулер Silver Arrow TR4

12.07.2018
Yota катастрофически снизила тарифы на мобильную связь и интернет

12.07.2018
«Яндекс» получил разрешение на выпуск «Яндекс.Телефона»

11.07.2018
В процессорах Intel обнаружился новый вариант уязвимости Spectre

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Acer Aspire 3690

от $664 
RoverBook Voyager B514

от $835 
RoverBook Voyager W700

от $820 
ASUS W3H00V

от $1890 
Acer Aspire 5680

от $1519 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: