Intel proceosori imaju opasnu ranjivost

Intel je zakrpio ranjivost procesora koja je milione korisnika računara izlagala bezbednosnim pretnjama. Intel je zakrpu izdao za više modela procesora, a ranjivost je zahvatala više miliona računara, servera i IoT uređaja (Internet of Things).

Najkritičnija ranjivost odnosila se na prepisivanje kontejnera u jezgru operativnog sistema za Intel Management Engine (ME) firmware koja je potencijalnim napadačima omogućavala izvršavanje proizvoljnog programskog koda na zahvaćenom sistemu.

Intel Management Engine koristi se za lokalno i udaljeno upravljanje sistemom, a može se koristiti čak i kad je računar isključen. To je odvojen procesor od onog koji je ugrađen u chipset matične ploče na računarima sa Intel procesorima i koristi MINIX operativni sistem. ME ima puni pristup sistemskoj memoriji računara, kao i mrežnim adapterima. Međutim, operativni sistem ne može pristupiti ME-u, a bezbednosni stručnjaci su ukazali da je gotovo nemoguće onemogućiti funkcionalnost kako bi se sprečilo moguće iskorišćavanje ranjivosti. Ono što povećava rizik je činjenica da je ME pokrenut dok god je računar uključen u struju, čak i kad su ostali delovi sistema isključeni.

Osim što ranjivost potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda, može biti iskorištena za rušenje servisa ili za zaobilaženje bezbednosnih ograničenja.

Kompanija je navela popis proizvoda koji su ranjivi na navedenu ranjivost:
- 6th, 7th, and 8th generation Intel Core processors
- Xeon E3-1200 v5 and v6
- Xeon Scalable range
- Xeon Processor W family
- Atom C3000 processor family
- Apollo Lake Atom E3900 series
- Apollo Lake Pentium processors
- Celeron N and J series processors

Intel je izdao alat za Microsoft Windows i Linux administratore koji testira sistem na ME ranjivost. Kompanija takođe poziva korisnike da provere nadogradnje firmwarea.

Kategorija: Bezbednost Hardver istaknuta widget