Intel виправляє помилку віддаленого виконання, яка діяла з 2008 року на своїх процесорах

Нещодавно виявлений недолік у технологіях Intel AMT (Active Management Technology), ISM (Standard Manageability) та SBT (Small Business Technology) був активний з 2008 року, згідно з останнім повідомленням компанії.

Мабуть, процесори, на які вплинула ця проблема, могли "дозволити непривілейованому зловмиснику отримати контроль над функціями керованості, що надаються цими продуктами". Це потенційно може призвести до того, щоб хакери дистанційно контролювали та заражали системи шпигунськими програмами.

2008 постраждали процесори Nehalem Core i7 та Intel Core Kaby Lake

Через цей збій хакери могли підключитися до вразливого комп'ютера, обходячи функції безпеки операційної системи, включаючи антивірусні програми, з метою встановлення зловмисного програмного забезпечення в системі.

Ці небезпечні функції управління були доступні на різних чіпсетах Intel за останнє десятиліття, починаючи з Nehalem Core i7 в 2008 році і закінчуючи цьогорічним процесором Intel "Kaby Lake". На щастя, ця помилка, присутня у мільйонах процесорів Intel, здається, була вирішена оновленням мікрокоду, оновленням, яке має надати виробник вашого обладнання.

За інформацією Intel, про цю критичну вразливість безпеки (з позначкою CVE-2017-5689) було виявлено та повідомлено в березні Максимом Малютіним із компанії Embedi, компанії, яка вже говорила про це питання, кажучи, що за її відповідальність відповідав один із дослідників безпеки. знайти.

Незалежно від того, використовуєте ви технології AMT, ISM або SBT, версії мікропрограмного забезпечення, які потрібно встановити (залежно від кола процесорів), вирішують цю проблему:

• Intel Core першого покоління: 6.2.61.3535 Intel Core другого покоління: 7.1.91.3272 Intel Core третього покоління: 8.1.71.3608 Intel Core четвертого покоління: 9.1.41.3024 і 9.5.61.3012 П'яте покоління Intel Core: 10.0.55.3000Intel Ядро шостого покоління: 11.0.25.3001 Ядро сьомого покоління: 11.6.27.3264

З іншого боку, погляньте на цей документ, щоб визначити, чи є у вас система з AMT, SBA або ISM, і це керівництво, щоб перевірити, чи має ваша система мікропрограмне забезпечення, яке впливає на цю вразливість безпеки.