Intel потвърждава уязвимост в името на своите процесори

Наскоро ви разказахме за предполагаема уязвимост в IME на процесорите на Intel, нещо, което най-накрая беше потвърдено от самата компания, така че можем да ви предложим официално подробностите.

Процесорите на Intel имат основен проблем със сигурността

Всички компоненти на компютър или почти всички носят собствен фърмуер, малка операционна система, която е отговорна за правилното им функциониране на нашите компютри. При процесорите на Intel недостатъкът на сигурността е в IME (Intel Management Engine), двигател за сигурност, който включва всичките му процесори. Проблемът не свършва дотук, тъй като засяга и TXE (Trusted Execution Engine) и SPS (Server Platform Services).

Преглед на Intel Core i7-8700K на испански (Пълен преглед)

Това е много важен проблем със сигурността, който позволява привилегиите да бъдат ескалирани с отдалеченото изпълнение на произволен код, това означава, че не е необходимо да имате физически достъп до компютъра, така че всички потребители са изложени, докато проблемът не бъде решен. чрез актуализация на BIOS. Положителната част е именно, че проблемът може да бъде решен с актуализация на фърмуера.

Процесорите, засегнати от този проблем, са Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, Pentium и Celeron от серията J и N, базирани на езерото Apollo и Xeon E3-1200 v5 & v6, Xeon Scalable и Xeon W. Както виждаме много важен брой модели, така има милиони уязвими компютри.

Arshtechnica шрифт