Intel устранила критические ошибки в платформе vPro
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Intel устранила критические ошибки в платформе vPro

Александр Панасенко 23 Декабря 2009 - 12:11
...

Критические ошибки были обнаружены в TXT (trusted execution technology) – технологии, отвечающей за безопасную загрузку и выполнение системного программного обеспечения, еще в конце сентября. Авторы исследования сообщили о своих находках Intel и согласились не публиковать материалы до тех пор, пока компания не исправит уязвимость, сообщает The Register.

Компания Intel выпустила обновление для серии своих процессоров с технологией vPro после того, как участники польской исследовательской команды Invisible Things Lab нашли уязвимость, позволившую им полностью обойти защиту.

Критические ошибки были обнаружены в TXT (trusted execution technology) – технологии, отвечающей за безопасную загрузку и выполнение системного программного обеспечения, еще в конце сентября. Авторы исследования сообщили о своих находках Intel и согласились не публиковать материалы до тех пор, пока компания не исправит уязвимость, сообщает The Register.

По словам польских специалистов из компании Things lab, выявленный ими метод нарушает целостность программно-аппаратной системы защиты, реализуемой в vPro. Предложенный метод переключает систему защиты из принудительного режима в режим предупреждений. В результате серии мероприятий у потенциального злоумышленника появляется возможность переписывать политики безопасности и запускать в системе программы, размещенные на сторонних USB-носителях. Кроме того, после выполнения взлома злоумышленник может запускать программы на зашифрованных жестких дисках.

В Intel заявили, что атака использует архитектурные просчеты в модулях Intel SINIT Authenticated Code, представляющие собой части системы защиты, которые невозможно изменить.

Более подробные данные об атаке расположены по адресу class="txttohtmllink" href="http://invisiblethingslab.com/resources/misc09/Another%20TXT%20Attack.pd...

Вариант защиты системы от Intel находится на странице class="txttohtmllink" href="http://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00021&la...

cybersecurity.ru

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Whoosh показал, в каких городах России чаще пропадал мобильный интернет
Екатерина Быстрова 28 Апреля 2026 - 14:45
Сбои программ Домашние пользователи
Whoosh показал, в каких городах России чаще пропадал мобильный интернет

Сервис аренды электросамокатов Whoosh рассказал, в каких российских городах пользователи чаще всего сталкивались со сбоями мобильного интернета. Для этого компания посмотрела на статистику поездок, которые запускались через СМС, то есть без доступа к мобильной сети.

По данным Whoosh, с 30 марта по 19 апреля число таких поездок выросло в шесть раз по сравнению с первыми тремя неделями после запуска функции.

Больше всего СМС-стартов зафиксировали в Москве, Санкт-Петербурге и Краснодаре. В компании считают, что именно в этих городах пользователи чаще сталкивались с пропажей мобильного интернета.

 

Пики пришлись на 2 и 13 апреля. В эти дни количество СМС-поездок было в 2–2,2 раза выше среднего дневного уровня.

При этом в Whoosh называют проблему ограниченной. Большинство пользователей завершали поездки уже через приложение, когда связь снова появлялась. Это может говорить о том, что отключения были точечными и недолгими.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Документация на микроконтроллер Baikal-U стала общедоступна
Новость
Документация на микроконтроллер Baikal-U стала общедоступна
Новая лазейка в Android ломает логику защиты банковских приложений
Новость
Новая лазейка в Android ломает логику защиты банковских прил...
Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты
Новость
Дуров сетует: приложение ЕС для проверки возраста взломали з...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.