Процессоры Intel трёх последних поколений являются уязвимыми для удалённых хакерских атак

Компания Intel подтвердила циркулировавшие ранее слухи о том, что её последние чипы для компьютеров, серверов и устройств интернета вещей являются уязвимыми для удалённого взлома.Проблема связана с интегрированными модулями Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE), в которых выявлены множественные дыры безопасности. Они позволяют злоумышленникам удалённо запускать вредоносное программное обеспечение, получать привилегированный доступ и взять компьютер под контроль. Уязвимости подвержены процессоры Core шестого, седьмого и восьмого поколений (Skylake, Kaby Lake и Kaby Lake R), а также чипы Pentium, Celeron, Atom и многие процессоры Xeon. В худшем случае, уязвимости могут позволить хакерам «загружать и выполнять произвольный код за пределами видимости пользователя и операционной системы».Intel опубликовала инструмент обнаружения для Linux и Windows, чтобы помочь администраторам и пользователям определить, являются ли их системы уязвимыми. Его можно загрузить по следующему адресу. Также компания выпустила исправление для своих клиентов, занимающихся выпуском компьютеров. Но пока что лишь Dell, Lenovo и сама Intel (для своих устройств NUC и Compute Sticks) перечислили пострадавшие системы. И эти списки достаточно большие, учитывая количество затронутых процессоров. При этом обновлений прошивки, которые устраняют уязвимости, всё ещё нет.Исследователь по вопросам безопасности в компании Google Меттью Гаррет завил:«У нас нет идеи, насколько серьёзно это может быть. Это может быть довольно безобидно, а может быть гигантской проблемой».Источник: Engadget, Intel

Также по теме: