Уязвимости в чипах Intel подвергают риску миллионы устройств

Олег Иванов 21 Ноября 2017 - 16:03

Домашние пользователи

...

Исследователи в области безопасности в течение многих лет предупреждали о функции удаленного администрирования Intel, известной как Management Engine. Несмотря на то, что эта подсистема способна предложить много полезных функций для ИТ-специалистов, она также является заманчивой целью для киберпреступников.

Эксперты утверждают, что компрометация Management Engine (Intel ME) может позволить злоумышленнику полностью завладеть компьютером. Теперь, после того, как несколько исследовательских групп обнаружили недостатки ME, Intel подтвердила наличие проблемы.

В понедельник специалист опубликовал рекомендации по безопасности, в которых перечислены новые уязвимости в ME, а также ошибки в инструменте удаленного управления сервером Server Platform Services и аппаратном средстве проверки подлинности Intel Trusted Execution Engine. Intel, в свою очередь, обнаружила уязвимости после проведения аудита безопасности, вызванного недавними исследованиями.

Более того, компания опубликовала инструмент, позволяющий администраторам систем Windows и Linux проверять их на наличие уязвимостей.

Основная проблема Management Engine заключается в том, что эта подсистема имеет обширный доступ к основным системным процессорам и контролирует их, что играет на руку злоумышленникам.

Российские программисты Максим Горячий и Марк Ермолов на конференции Black Hat Europe в следующем месяце обещают представить эксплойт, который может запускать неподписанный, непроверенный код на новых чипсетах Intel. Основным компонентов, служащим в реализации этого эксплойта, является как раз Intel ME.

Что поражает больше всего — все это может работать даже тогда, когда компьютер выключен, поскольку подключенное устройство находится на отдельном микропроцессоре и, по сути, действует как отдельный компьютер.

К сожалению, каждый выпущенный недавно чип Intel подвержен этой уязвимости. Усугубляет проблему тот факт, что Intel может предоставлять обновления производителям, но пользователям придется ждать, пока производители аппаратных составляющих применят исправления. Пока только Lenovo предложила решение этой проблемы своим клиентам.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Мая 2026 - 17:17

Соответствие законодательству РФ Домашние пользователи Государство

В России активизируют кибердружины для защиты детей в Сети

Премьер-министр Михаил Мишустин утвердил комплекс мер по профилактике негативных социальных явлений в детской и молодёжной среде. План рассчитан на ближайшие четыре года и включает 41 мероприятие.

Документ разработала Росмолодёжь при участии федеральных ведомств и регионов.

Среди мер можно найти развитие кибердружин и медиапатрулей, мониторинг интернета, профилактическую работу в школах и вузах, а также проработку механизма ограничения доступа к материалам о нападениях на образовательные организации.

Отдельный блок касается выявления несовершеннолетних, которые могут готовить противоправные действия. В документе говорится о мероприятиях по установлению подростков, «замышляющих противоправные посягательства, направленные на дестабилизацию оперативной обстановки».

В Росмолодёжи пояснили РБК, что речь может идти о разных факторах: от распространения недостоверной информации до вовлечения подростков в несанкционированные мероприятия или диверсионную деятельность.

Минпросвещения, МВД, Росмолодёжь и Росгвардия должны проработать механизм оперативного ограничения распространения в региональных СМИ и популярных сообществах материалов, где описываются нападения на школы, сцены насилия и жестокости среди несовершеннолетних.

Также планируется активнее развивать кибердружины и медиапатрули. По данным Росмолодёжи, такие объединения существуют с 2023 года на базе школ, колледжей, училищ и вузов. Их участники просматривают соцсети, мессенджеры, форумы и видеохостинги в поисках материалов, связанных с суицидом, наркотиками, буллингом, фейками, нападениями на образовательные организации и другим опасным контентом.

Найденные материалы передаются в профильные ведомства, которые уже принимают решения о дальнейших действиях, включая возможную блокировку.

Кроме того, Росмолодёжь и АНО «Центр изучения и сетевого мониторинга среды» будут отслеживать в интернете информацию, направленную на склонение несовершеннолетних к противоправным действиям. Эти же организации должны помогать регионам с программным обеспечением, методиками и экспертным сопровождением.

В Росмолодёжи отдельно отметили, что сейчас блокировка части такого контента затруднена из-за отсутствия прямых правовых оснований. При этом ведомство указывает на рост числа нападений на образовательные организации и проблему подражателей, которые героизируют участников громких инцидентов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!