Подсистема Intel Management Engine была взломана переполнением буфера

Подсистема Intel Management Engine была взломана переполнением буфера

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

Две недели назад компания Intel поблагодарила экспертов за сотрудничество в раскрытии причины недостатка. Подсистема Intel Management Engine (Intel ME), предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. У подсистемы даже имеется собственная Unix-подобная операционная система MINIX 3, работающая на уровне ниже ядра основной операционной системы устройства.

Уязвимости в Intel ME могут позволить злоумышленнику выполнить произвольный код, который останется незамеченным для пользователя или основной операционной системы.

Ермолов и Горячий утверждают, что им удалось обнаружить переполнение буфера, позволяющее выполнять неподписанный код на любом устройстве с Intel ME 11, даже если устройство отключено или защищено программными средствами безопасности. 

Отмечается, что для эксплуатации уязвимости необходим либо локальный доступ злоумышленника, либо доступ машине через удаленную систему управления.

«Учитывая огромное количество устройств с чипами Intel, существует возможность очень масштабных атак, в ходе которых пострадают множество устройств, от ноутбуков до ИТ-инфраструктур предприятий», — говорят эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru