Загрузка...

!Кошмар стал реальностью: взломали процессор Intel, срочно скачать апдейт

!Кошмар стал реальностью: взломали процессор Intel, срочно скачать апдейт - Фото 1

Security advisory уже никого не удивишь — мы видели уязвимости в OpenSSL и в ядре Линукс, не говоря уже об Андроидах или Windows. Но как вам уязвимость в процессорах, которую можно эксплуатировать как локально так и удаленно? 

Короче, Escalation of Privilege Advisory (Intel Corp.) — самый страшный заголовок, который можно себе представить. Статья с таким заголовком была опубликована (https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr) 20 часов назад на официальном сайте Intel. 

Intel не раскрывает подробностей, но предлагает firmware update и mitigation guide призванные обезопасить владельцев уязвимых процессоров.

Уязвимость затрагивает только серверную линейку процессоров Intel (Xeon), а точнее — программу Intel Active Management Technology (AMT), запускающуюся на отдельном ко-процессоре Intel Management Engine. Это такой компьютер-в-компьютере, который всегда включен и управляет материнским компьютером без ведома его операционной системы и уж тем более — пользователя. Технология нужна для больших серверных ферм, где настраивать каждый сервер руками слишком дорого. 

Прикол в том, что эта штука а) проприетарная, так что никто не знает, как именно она работает и не содержит ли закладок (привет АНБ и боящиеся её русские вояки) б) её нельзя выключить, вообще никак. 

Известный фрик (зачеркнуто) пророк (зачеркнуто) активист Ричард Столлман ещё 4 года назад бил тревогу, что эта технология — путь в ад и вот, наконец, первая уязвимость. Сколько таких zero-days хранятся в запасе у АНБ, принимавших участие в разработке этих технологий — можно только догадываться.

Оставить комментарий

Загрузка...
Loading...