Вчера компания Intel опубликовала бюллетень безопасности, в котором говорится о выпуске патча для устранения уязвимости Intel ME. Уязвимость Intel была обнаружена ИБ-специалистами из Positive Technologies Максимом Горячим и Марком Ермоловым. На данный момент Интел выложила специальную утилиту, с помощью которой пользователи операционных систем Windows и Linux смогут выяснить уязвимо ли их оборудование.
Еще по теме: Защита от шифровальщиков в Windows 10
Бюллетень по безопасности Intel-SA-00086
Я не буду подробно описывать принцип атаки. Узнать подробнее вы можете на странице уязвимости Intel-SA-00086 (ссылка выше). Расскажу лишь вкратце чем это чревато.
Эксплуатируя уязвимую версию Intel ME, хакеры могут установить в коде Intel ME “закладки” (к примеру, бэкдор), которые большинство антивирусных средств защиты попросту не обнаружат. Так как “закладка” в данном случае будет работать на отдельном чипе, а не на CPU, на котором работают большинство операционных систем и современных средств защиты.
При этом основная система будет полностью работоспособной, и пользователь даже не заподозрит о работе вредоносного шпионского ПО на его компе, которое сможет пережить не только переустановку системы, но и обновление BIOS.
Вот список уязвимых процессоров представленный в бюллетене безопасности Intel-SA-00086:
- Intel Core поколений 6, 7 и 8;
- Intel Xeon E3-1200 v5 и v6;
- Intel Xeon Scalable;
- Intel Xeon W;
- Intel Atom C3000;
- Apollo Lake Intel Atom E3900;
- Apollo Lake Intel Pentium;
- чипы Celeron серий N и J.
Утилита INTEL-SA-00086
Выпущен инструмент, который обнаружит любую уязвимость безопасности, описанную в бюллетене безопасности INTEL-SA-00086. Скачать утилиту можно для:
- Windows — SA00086_Windows.zip
- Linux — SA00086_Linuxtar.gz
Windows-aрхив содержит две версии утилиты. С GUI (графическим интерфейсом) для большинства пользователей и консольный вариант, который больше пригодится системным администраторам.
Проверка компьютера на уязвимость Intel
Вот как проверить Windows на уязвимость Intel с помощью утилиты с GUI:
- Скачайте подходящий файл.
- Распакуйте архив.
- В папке DiscoveryTool.GUI, найдите и запустите файл Intel-SA-00086-GUI.exe.
- После запуска откроется окно программы с результатом сканирования.
После анализа вы увидите один из трех вариантов:
- Эта система уязвима
- Ошибка обнаружения: эта система может быть уязвимой.
- Эта система не уязвима
С утилитой они отреагировали быстро, а вот с патчем наверное придется подождать. Я только надеюсь, что не повторится история уязвимости AMT. Она уже давно развлекает хакеров.
Shodan рулит!
Что если результат сканирования «Эта система уязвима»?
Пока ничего не поделать. Надо терпеливо мониторить сайт производителя и ждать, когда они выпустят патч. Патчи будут далеко не для всех устройств, а это говорит о том, что огромное количество компьютеров навсегда останется уязвимым.
Еще по теме: Проверка роутера на уязвимость