Procesoarele Intel, afectate de vulnerabilități de securitate
Cercetătorii în securitate au descoperit defecte de securitate ale Management Engine, firmware-ul care rulează pe procesoarele Intel.
Conform unui raport publicat de Intel, procesoarele companiei pentru PC-uri, servere și dispozitive din familia Internetul Lucrurilor sunt vulnerabile la hacking și control de la distanță. Problema este derivată din modul în care a fost implementată funcția Management Engine. Respectivul modul software are numeroase găuri de securitate ce pot fi exploatate de un internaut priceput cu scopul de a rula software malțios, de a obține drepturi de administrator pe un sistem sau de a prelua controlul complet asupra unor computere, scrie playtech.ro.
Vulnerabilitatea suprinzător de gravă afectează procesoarele Intel Core de generația a șasea, a șaptea și a opta (Skylake, Kaby Lake și Kaby Lake R), precum și procesoarele Pentium, Celeron, Atom și Xeon lansate în ultimii 2-3 ani.
Pe 20 noiembrie, Intel a emis o actualizare de securitate care remediază opt vulnerabilități ale firmware-ului Management Engine al procesoarelor. Intel a precizat că a revizuit securitatea Intel Management Engine (ME), Intel Server Platform Services (SPS) și Intel Trusted Execution Engine (TXE) deoarece experții în securitate au identificat anumite probleme. Mark Ermolov și Maxim Goryachy de la Positive Technologies sunt cei care au informat Intel de existența defectelor de securitate, scrie gearsofbiz.com.
Cei doi cercetători plănuiesc să ofere mai multe detalii despre una dintre vulnerabilități ale Management Engine în cadrul Black Hat Europe, ce va avea loc pe 6 decembrie 2017.
Atacul lansat de un hacker rămâne ascuns deoarece sistemul de operare rămâne funcțional, iar utilizatorul nu poate bănui că un malware operază în afara sistemului de operare.
Intel oferă o unealtă de verificare a procesorului, dar actualizările de securitate vor fi distribuite de ficare furnizor hardware, conform nakedsecurity.sophos.com.
Ronald Minnich, inginer al Google, a precizat în luna august a acestui an că Google este tulburată de riscurile de securitate pe care le presupune faptul că ME rulează propriul sistem de operare, diferit de cel al computerului.
Acer, Dell, Fujitsu, HP, Lenovo și Panasonic au confirmat oficial că produsele care folosesc procesoare Intel sunt afectate de opt vulnerabilități de securitate. Nu toți aceștia au emis actualizări de securitate, iar utilizatorii trebuie să verifice paginile lor pentru a le descărca când sunt disponibile, conform bleepingcomputer.com.