Conform unui raport publicat de Intel, procesoarele companiei pentru PC-uri, servere și dispozitive din familia Internetul Lucrurilor sunt vulnerabile la hacking și control de la distanță. Problema este derivată din modul în care a fost implementată funcția Management Engine. Respectivul modul software are numeroase găuri de securitate ce pot fi exploatate de un internaut priceput cu scopul de a rula software malțios, de a obține drepturi de administrator pe un sistem sau de a prelua controlul complet asupra unor computere, scrie playtech.ro.
Vulnerabilitatea suprinzător de gravă afectează procesoarele Intel Core de generația a șasea, a șaptea și a opta (Skylake, Kaby Lake și Kaby Lake R), precum și procesoarele Pentium, Celeron, Atom și Xeon lansate în ultimii 2-3 ani.
Pe 20 noiembrie, Intel a emis o actualizare de securitate care remediază opt vulnerabilități ale firmware-ului Management Engine al procesoarelor. Intel a precizat că a revizuit securitatea Intel Management Engine (ME), Intel Server Platform Services (SPS) și Intel Trusted Execution Engine (TXE) deoarece experții în securitate au identificat anumite probleme. Mark Ermolov și Maxim Goryachy de la Positive Technologies sunt cei care au informat Intel de existența defectelor de securitate, scrie gearsofbiz.com.
Cei doi cercetători plănuiesc să ofere mai multe detalii despre una dintre vulnerabilități ale Management Engine în cadrul Black Hat Europe, ce va avea loc pe 6 decembrie 2017.
Atacul lansat de un hacker rămâne ascuns deoarece sistemul de operare rămâne funcțional, iar utilizatorul nu poate bănui că un malware operază în afara sistemului de operare.
Intel oferă o unealtă de verificare a procesorului, dar actualizările de securitate vor fi distribuite de ficare furnizor hardware, conform nakedsecurity.sophos.com.
Ronald Minnich, inginer al Google, a precizat în luna august a acestui an că Google este tulburată de riscurile de securitate pe care le presupune faptul că ME rulează propriul sistem de operare, diferit de cel al computerului.
Acer, Dell, Fujitsu, HP, Lenovo și Panasonic au confirmat oficial că produsele care folosesc procesoare Intel sunt afectate de opt vulnerabilități de securitate. Nu toți aceștia au emis actualizări de securitate, iar utilizatorii trebuie să verifice paginile lor pentru a le descărca când sunt disponibile, conform bleepingcomputer.com.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…