Компанія Intel підтвердила чутки про те, що її останні процесори для комп’ютерів та серверів уразливі для віддаленого злому. Проблема пов’язана з інтегрованими модулями Management Engine (ME), Server Platform Services (SPS) і Trusted Execution Engine (TXE), в яких виявлені множинні дірки безпеки.
Вони дозволяють зловмисникам віддалено запускати шкідливе програмне забезпечення, отримувати привілейований доступ та взяти комп’ютер під контроль. Уразливі процесори Core шостого, сьомого і восьмого поколінь (Skylake, Kaby Lake і Kaby Lake R), а також чіпи Pentium, Celeron, Atom і багато процесорів Xeon. У гіршому випадку, уразливість може дозволити хакерам «завантажувати та використовувати довільний код за межами видимості користувача та операційної системи».
Процесори Intel уразливі для хакерських атак
Intel опублікувала інструмент для Linux і Windows, щоб допомогти адміністраторам і користувачам визначити, чи є їх системи уразливими. Також компанія випустила виправлення для своїх клієнтів, що займаються випуском комп’ютерів. Але поки що лише Dell, Lenovo та Intel (для пристроїв NUC і Compute Sticks) перерахували постраждалі системи. І ці списки чималі, враховуючи кількість процесорів. При цьому оновлень прошивки, які усувають уразливість, все ще немає.
Дослідник з питань безпеки в компанії Google Метью Гаррет заявив:
«У нас немає думок, наскільки серйозним це може бути. Все може бути досить безневинно, а може бути гігантською проблемою».