Активированный режим manufacturing mode угрожал ноутбукам Apple

Олег Иванов 03 Октября 2018 - 10:58

Домашние пользователи

Корпорации

macOS

Apple

Positive Technologies

Уязвимости программ

Ошибки конфигурации программ

...

Активированный режим manufacturing mode угрожал ноутбукам Apple

Apple тайком устранила проблему безопасности, которая затрагивает некоторые ноутбуки корпорации, поставляемые с процессорами Intel. Проблема заключалась в том, что ноутбуки ошибочно были настроены на сервисный режим работы «manufacturing mode».

Корпорация исправила ситуацию с выходом macOS High Sierra 10.13.5 в июне этого года. Эти же изменения вносит обновление Security Update 2018-003 для macOS Sierra и El Capitan.

На проблему обратили внимание эксперты Positive Technologies Максим Горячий и Марк Ермолов, ей был присвоен идентификатор CVE-2018-4251. Горячий и Ермолов искали баги в подсистеме Intel Management Engine.

Таким образом, специалисты наткнулись на опцию, которая представляла потенциальную угрозу, если ее оставить активированной в процессорах Intel. Речь идет о режиме Manufacturing Mode, который может использоваться для тестирования, настройки и конфигурирования конечной платформы на стадии производства.

Горячий и Ермолов объясняют, что устройства, на которых активирован этот режим, позволяют злоумышленникам изменять настройки ME и отключать функции безопасности. Это создает еще один вектор для атаки.

«Используя CVE-2018-4251, злоумышленники могут записать старую версию Intel ME без необходимости физического доступа к устройству», — говорится в отчете экспертов.

Тестирования проводились на ноутбуках Lenovo и Apple, однако устройства других производителей также могут быть затронуты. К счастью, есть способ проверить, активирован ли Manufacturing Mode на вашем устройстве.

Эксперты создали скрипт на Python, выполняющий эту функцию.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 10:49

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

В России готовят новый барьер для VPN: каналы в Европу замораживаются

Владельцы каналов связи, ведущих в Европу, договорились о моратории на их расширение. Эта мера, как утверждается, рассматривается как один из способов борьбы с VPN — за счёт ограничения международного трафика или повышения стоимости его пропуска. По данным источников, соответствующее соглашение было подписано примерно 20 компаниями на одном из совещаний в Минцифры.

Среди участников — ММТС-9 (MSK-IX), «Транстелеком», МТС, «ВымпелКом» («Билайн»), «Т2 Мобайл» (Т2), «Уфанет» и «Раском». О таком решении сообщил РБК со ссылкой на четыре источника в телеком-отрасли.

Основной темой совещания было противодействие работе VPN. Поскольку такой трафик в сети выглядит как зарубежный, ограничение доступной полосы для международного трафика при естественном росте нагрузки может привести к её быстрому заполнению.

«В итоге операторы связи сами будут стараться бороться с VPN, чей трафик выглядит в сети как зарубежный: либо будут пытаться фильтровать его, либо повысят стоимость доступа к зарубежным сервисам, то есть “поставят экономический фильтр”. Также власти рассчитывают, что мораторий на расширение зарубежных каналов связи вынудит те зарубежные сервисы, которые хотят продолжать работать в России, размещать свои серверы внутри страны. В противном случае скорость загрузки контента для российских пользователей снизится», — именно на такой эффект, по словам источника РБК, рассчитывает Минцифры.

Срок действия моратория пока не называется. Документ по итогам совещания ещё готовится. Формально реализация этой меры, как утверждается, может выражаться в отказе Роскомнадзора согласовывать запросы операторов на расширение зарубежных каналов связи.

Другой источник сообщил, что обсуждается вариант, при котором Минцифры станет дополнительной инстанцией, согласующей расширение зарубежных каналов. Однако на данный момент у ведомства таких полномочий нет.

О мерах, направленных на ограничение использования VPN со стороны Минцифры, стало известно 31 марта. Как заявлял глава ведомства Максут Шадаев, они стали «нелёгким компромиссом». В то же время ИТ-отрасль уже выступила против ограничений на использование технологии VPN.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!