Активированный режим manufacturing mode угрожал ноутбукам Apple

Олег Иванов 03 Октября 2018 - 10:58

Домашние пользователи

Корпорации

macOS

Apple

Positive Technologies

Уязвимости программ

Ошибки конфигурации программ

...

Активированный режим manufacturing mode угрожал ноутбукам Apple

Apple тайком устранила проблему безопасности, которая затрагивает некоторые ноутбуки корпорации, поставляемые с процессорами Intel. Проблема заключалась в том, что ноутбуки ошибочно были настроены на сервисный режим работы «manufacturing mode».

Корпорация исправила ситуацию с выходом macOS High Sierra 10.13.5 в июне этого года. Эти же изменения вносит обновление Security Update 2018-003 для macOS Sierra и El Capitan.

На проблему обратили внимание эксперты Positive Technologies Максим Горячий и Марк Ермолов, ей был присвоен идентификатор CVE-2018-4251. Горячий и Ермолов искали баги в подсистеме Intel Management Engine.

Таким образом, специалисты наткнулись на опцию, которая представляла потенциальную угрозу, если ее оставить активированной в процессорах Intel. Речь идет о режиме Manufacturing Mode, который может использоваться для тестирования, настройки и конфигурирования конечной платформы на стадии производства.

Горячий и Ермолов объясняют, что устройства, на которых активирован этот режим, позволяют злоумышленникам изменять настройки ME и отключать функции безопасности. Это создает еще один вектор для атаки.

«Используя CVE-2018-4251, злоумышленники могут записать старую версию Intel ME без необходимости физического доступа к устройству», — говорится в отчете экспертов.

Тестирования проводились на ноутбуках Lenovo и Apple, однако устройства других производителей также могут быть затронуты. К счастью, есть способ проверить, активирован ли Manufacturing Mode на вашем устройстве.

Эксперты создали скрипт на Python, выполняющий эту функцию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.