Подсистема Intel Management Engine была взломана переполнением буфера

Олег Иванов 07 Декабря 2017 - 10:53

Домашние пользователи

Корпорации

Positive Technologies

Уязвимости программ

Патчи

...

Подсистема Intel Management Engine была взломана переполнением буфера

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

Две недели назад компания Intel поблагодарила экспертов за сотрудничество в раскрытии причины недостатка. Подсистема Intel Management Engine (Intel ME), предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. У подсистемы даже имеется собственная Unix-подобная операционная система MINIX 3, работающая на уровне ниже ядра основной операционной системы устройства.

Уязвимости в Intel ME могут позволить злоумышленнику выполнить произвольный код, который останется незамеченным для пользователя или основной операционной системы.

Ермолов и Горячий утверждают, что им удалось обнаружить переполнение буфера, позволяющее выполнять неподписанный код на любом устройстве с Intel ME 11, даже если устройство отключено или защищено программными средствами безопасности.

Отмечается, что для эксплуатации уязвимости необходим либо локальный доступ злоумышленника, либо доступ машине через удаленную систему управления.

«Учитывая огромное количество устройств с чипами Intel, существует возможность очень масштабных атак, в ходе которых пострадают множество устройств, от ноутбуков до ИТ-инфраструктур предприятий», — говорят эксперты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 12:00

СёрчИнформ FileAuditor Корпорации Cистемы аудита и управления информационными активами (DCAP) SearchInform

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Если пользователь пытается открыть файл и сталкивается с блокировкой, на его компьютере появляется уведомление с возможностью отправить запрос на доступ.

Нужно указать причину и срок, на который документ требуется. Запрос попадает в консоль FileAuditor, где специалист ИБ может его проверить, при необходимости скорректировать срок и затем одобрить или отклонить.

Такая схема упрощает работу обеих сторон: сотрудник быстрее получает нужный документ, а специалист по безопасности тратит меньше времени на администрирование.

При этом контроль остаётся за ИБ-службой: система отслеживает все действия с файлами и фиксирует, если пользователь выходит за рамки предоставленных прав. В случае несанкционированных изменений документ можно восстановить из теневой копии.

Функция временного доступа дополняет существующие механизмы FileAuditor. Система уже умеет блокировать файлы по категориям (например, персональные данные, договоры, коммерческая тайна) и управлять правами для отдельных пользователей и папок. Теперь администраторы могут сочетать базовые политики с гибкой выдачей индивидуальных прав — в том числе на ограниченное время.

Подсистема Intel Management Engine была взломана переполнением буфера

Читайте также