Подсистема Intel Management Engine была взломана переполнением буфера

Олег Иванов 07 Декабря 2017 - 10:53

Домашние пользователи

Корпорации

Positive Technologies

Уязвимости программ

Патчи

...

Подсистема Intel Management Engine была взломана переполнением буфера

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

Две недели назад компания Intel поблагодарила экспертов за сотрудничество в раскрытии причины недостатка. Подсистема Intel Management Engine (Intel ME), предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. У подсистемы даже имеется собственная Unix-подобная операционная система MINIX 3, работающая на уровне ниже ядра основной операционной системы устройства.

Уязвимости в Intel ME могут позволить злоумышленнику выполнить произвольный код, который останется незамеченным для пользователя или основной операционной системы.

Ермолов и Горячий утверждают, что им удалось обнаружить переполнение буфера, позволяющее выполнять неподписанный код на любом устройстве с Intel ME 11, даже если устройство отключено или защищено программными средствами безопасности.

Отмечается, что для эксплуатации уязвимости необходим либо локальный доступ злоумышленника, либо доступ машине через удаленную систему управления.

«Учитывая огромное количество устройств с чипами Intel, существует возможность очень масштабных атак, в ходе которых пострадают множество устройств, от ноутбуков до ИТ-инфраструктур предприятий», — говорят эксперты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Июня 2025 - 14:30

MultiDirectory Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов «МУЛЬТИФАКТОР»

MULTIDIRECTORY Enterprise включили в реестр отечественного ПО

Компания «МУЛЬТИФАКТОР» сообщила, что Министерство цифрового развития РФ включило платную версию продукта MULTIDIRECTORY в реестр российского программного обеспечения под номером 28333.

MULTIDIRECTORY — это российская служба каталогов с открытым исходным кодом. У решения есть бесплатная Community-версия и платная Enterprise-редакция с расширенным функционалом и поддержкой.

Продукт создавался как альтернатива Active Directory и ориентирован на компании, которым важно использовать отечественные инструменты для администрирования ИТ-инфраструктуры.

По словам разработчиков, в Enterprise-версии предусмотрено централизованное управление данными о пользователях, группах и устройствах, а также настройка прав доступа внутри корпоративной сети.

Включение в реестр подтверждает соответствие программного обеспечения требованиям российского законодательства.

Также отмечается, что развитие продукта продолжается, и до конца года в него планируется добавить новые функции.