Уязвимость в процессорах Intel

Хакер icon

Вчера компания Intel опубликовала бюллетень безопасности, в котором говорится о выпуске патча для устранения уязвимости Intel ME. Уязвимость Intel была обнаружена ИБ-специалистами из Positive Technologies Максимом Горячим и Марком Ермоловым. На данный момент Интел выложила специальную утилиту, с помощью которой пользователи операционных систем Windows и Linux смогут выяснить уязвимо ли их оборудование.

Еще по теме: Защита от шифровальщиков в Windows 10

Бюллетень по безопасности Intel-SA-00086

Я не буду подробно описывать принцип атаки. Узнать подробнее вы можете на странице уязвимости Intel-SA-00086 (ссылка выше). Расскажу лишь вкратце чем это чревато.

Эксплуатируя уязвимую версию Intel ME, хакеры могут установить в коде Intel ME “закладки” (к примеру, бэкдор), которые большинство антивирусных средств защиты попросту не обнаружат. Так как “закладка” в данном случае будет работать на отдельном чипе, а не на CPU, на котором работают большинство операционных систем и современных средств защиты.

При этом основная система будет полностью работоспособной, и пользователь даже не заподозрит о работе вредоносного шпионского ПО на его компе, которое сможет пережить не только переустановку системы, но и обновление BIOS.

Вот список уязвимых процессоров представленный в бюллетене безопасности Intel-SA-00086:

  • Intel Core поколений 6, 7 и 8;
  • Intel Xeon E3-1200 v5 и v6;
  • Intel Xeon Scalable;
  • Intel Xeon W;
  • Intel Atom C3000;
  • Apollo Lake Intel Atom E3900;
  • Apollo Lake Intel Pentium;
  • чипы Celeron серий N и J.

Утилита INTEL-SA-00086

Выпущен инструмент, который обнаружит любую уязвимость безопасности, описанную в бюллетене безопасности INTEL-SA-00086. Скачать утилиту можно для:

  • Windows — SA00086_Windows.zip
  • Linux — SA00086_Linuxtar.gz

Windows-aрхив содержит две версии утилиты. С GUI (графическим интерфейсом) для большинства пользователей и консольный вариант, который больше пригодится системным администраторам.

Проверка компьютера на уязвимость Intel

Вот как проверить Windows на уязвимость Intel с помощью утилиты с GUI:

  1. Скачайте подходящий файл.
  2. Распакуйте архив.
  3. В папке DiscoveryTool.GUI, найдите и запустите файл Intel-SA-00086-GUI.exe. уязвимость Intel ME
  4. После запуска откроется окно программы с результатом сканирования.
INTEL-SA-00086
Инструмент обнаружения INTEL-SA-00086. Система уязвима.

После анализа вы увидите один из трех вариантов:

  • Эта система уязвима
  • Ошибка обнаружения: эта система может быть уязвимой.
  • Эта система не уязвима

С утилитой они отреагировали быстро, а вот с патчем наверное придется подождать. Я только надеюсь, что не повторится история уязвимости AMT. Она уже давно развлекает хакеров.

уязвимость intel
Поиск в Shodan по портам 16992 и 16993, которые используются технологией Intel ATM

Shodan рулит!

Что если результат сканирования «Эта система уязвима»?

Пока ничего не поделать. Надо терпеливо мониторить сайт производителя и ждать, когда они выпустят патч. Патчи будут далеко не для всех устройств, а это говорит о том, что огромное количество компьютеров навсегда останется уязвимым.

Еще по теме: Проверка роутера на уязвимость

Falcon

Я не ломаю системы, я их закаляю и пишу статьи на спайсофте с 2011. Новые статьи в Телеграме.

Добавить комментарий