Специальные цены!
 
 

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

Уязвимость в Intel ME сохраняется даже после обновления и ПО и отключения этой подсистемы

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

Согласно новым сведениям, это не позволяет полностью решить проблему. После сообщения об уязвимости некоторые производители ПК начали отключать подсистему Intel ME в своих изделиях. Эта ошибка позволяет исполнять неподписанный код на любой системе, вне зависимости от того, включена подсистема Intel ME или нет. Злоумышленник все равно может получить контроль над ПК, воспользовавшись ошибкой в Intel ME 11, связанной с переполнением буфера. Правда, для этого ему придется перезаписать содержимое флэш-памяти, что может быть сделано напрямую или с помощью BIOS — в зависимости от конкретной конфигурации системы. В результате злоумышленник получает возможность вернуть систему к предыдущей, уязвимой версии ME. Исследователи уточняют, что в этом случае необходим локальный доступ к системе, но широкая распространенность уязвимости делает потенциал для атаки очень большим.

В результате действия злоумышленников совершенно незаметны для пользователя. Подсистема ME, позиционировавшаяся как средство, упрощающее работу системных администраторов, работает независимо от операционной системы. Вместе с тем, она не просто обеспечивает доступ ко всем процессам и данным, но и сама доступна даже на неактивном компьютере.


Дата публикации: 09.12.2017


Ещё новости


  27.08.2022  Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем

R.E. Разработчики из Iggymob совместно с издательством Prime Matter представили геймплейное видео Gungrave G.O. — стильного экшен-шутера, в котором игрок сможет перевоплотиться в брутального антигер...

  27.08.2022  Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...

  26.08.2022  20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...

  09.11.2022  Перспективный «Москвич» уже появился в Казахстане? В соседней стране начали продавать JAC JS4 – ожидается, что его производство наладят в Москве на бывшем заводе Renault

Еще летом появились слухи, что эту же модель будут производить на московском заводе «Москвич», а недавняя неразбериха с российским анонсом JS4 лишь укрепила во мнении, что автомобиль действительно буд...

  27.08.2022  В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

Это означает, что концентрация сахара на морском дне примерно в 80 раз выше, чем в обычной почве. Сахар поступает в виде сахарозы (основного ингредиента сахара, используемого на кухне), и высвобождает...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

09.11.2022
Перспективный «Москвич» уже появился в Казахстане? В соседней стране начали продавать JAC JS4 – ожидается, что его производство наладят в Москве на бывшем заводе Renault

30.09.2022
В следующем году Micron Technology резко сократит капитальные затраты

27.08.2022
В Китае представлен перспективный «Москвич»? На автосалоне в Чэнду дебютировал 7-местный кроссовер Sehol X8 Plus за 14 500 долларов

27.08.2022
В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты

27.08.2022
Власти Италии обратились к экстрасенсу, чтобы тот спас всех от засухи

27.08.2022
Российское приложение определит депрессию у человека по его манере говорить

27.08.2022
Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов

27.08.2022
Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем

26.08.2022
20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро

26.08.2022
Флагман Xiaomi возвращается к истокам. Xiaomi 13 получит плоский экран впервые с момента выпуска Xiaomi Mi 9

Все новости

ОБЗОРЫ

14.03.2024
Сервер времени

07.03.2024
Восстановление операционной системы Windows без лишних проблем

07.03.2024
Эффективность и доступность при чистке компьютера

07.03.2024
Эффективное решение для проблемных ситуаций

02.03.2024
Как заменить клавишы на Macbook?

Все обзоры
 
   
   
ASUS A7U

от $1065 
RoverBook Discovery B214

от $980 
RoverBook Voyager B514

от $835 
LCD PC WindRover LP2001 AT7

от $0 
Периферия Руль с педалями T...

от $85 
 
      © 2003-2024, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: