Intel proceosori imaju opasnu ranjivost

Intel proceosori imaju opasnu ranjivost

offline
  • Aco  Male
  • Moderator foruma
  • Aleksandar
  • Pridružio: 12 Maj 2006
  • Poruke: 16823
  • Gde živiš: /home/aco

Intel je zakrpio ranjivost procesora koja je milione korisnika računara izlagala bezbednosnim pretnjama. Intel je zakrpu izdao za više modela procesora, a ranjivost je zahvatala više miliona računara, servera i IoT uređaja (Internet of Things).

Najkritičnija ranjivost odnosila se na prepisivanje kontejnera u jezgru operativnog sistema za Intel Management Engine (ME) firmware koja je potencijalnim napadačima omogućavala izvršavanje proizvoljnog programskog koda na zahvaćenom sistemu.

Intel Management Engine koristi se za lokalno i udaljeno upravljanje sistemom, a može se koristiti čak i kad je računar isključen. To je odvojen procesor od onog koji je ugrađen u chipset matične ploče na računarima sa Intel procesorima i koristi MINIX operativni sistem. ME ima puni pristup sistemskoj memoriji računara, kao i mrežnim adapterima. Međutim, operativni sistem ne može pristupiti ME-u, a bezbednosni stručnjaci su ukazali da je gotovo nemoguće onemogućiti funkcionalnost kako bi se sprečilo moguće iskorišćavanje ranjivosti. Ono što povećava rizik je činjenica da je ME pokrenut dok god je računar uključen u struju, čak i kad su ostali delovi sistema isključeni.

Osim što ranjivost potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda, može biti iskorištena za rušenje servisa ili za zaobilaženje bezbednosnih ograničenja.

Kompanija je navela popis proizvoda koji su ranjivi na navedenu ranjivost:
- 6th, 7th, and 8th generation Intel Core processors
- Xeon E3-1200 v5 and v6
- Xeon Scalable range
- Xeon Processor W family
- Atom C3000 processor family
- Apollo Lake Atom E3900 series
- Apollo Lake Pentium processors
- Celeron N and J series processors

Intel je izdao alat za Microsoft Windows i Linux administratore koji testira sistem na ME ranjivost.

Kompanija takođe poziva korisnike da provere nadogradnje firmwarea.

http://www.itvesti.info/2017/11/intel-proceosori-imaju-opasnu-ranjivost.html



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

Znači i kada mi je računar isključen iz struje može neko da radi šta hoće. Šta reći nego se nasmejati. Srećom koristim onaj AMD tako barem znam da kada je ugašen niko ništa ne može da čeprka Very Happy
Šalu na stranu, prosto je neverovatno da ovakvi propusti postoje. Mislim da kompanije ovakve propuste objave tek kada se dobro iskoriste i tako do neke nove velike rupe.



offline
  • Aco  Male
  • Moderator foruma
  • Aleksandar
  • Pridružio: 12 Maj 2006
  • Poruke: 16823
  • Gde živiš: /home/aco

Kad je isključen tj ugasen ali i ne kada je isključen računar iz struje. IME može biti pokrenut dok god je komp uključen u struju.

offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

^
Da Aco, tako je. Na to sam i mislio samo što sam pogrešno napisao

offline
  • Programer
  • Pridružio: 23 Maj 2012
  • Poruke: 4575

Što je kompleksniji hardver / softver to postoji više mogućnosti za ranjivosti; kao onaj bag koji je vukao Windows 19 godina Smile

Ko je trenutno na forumu
 

Ukupno su 646 korisnika na forumu :: 9 registrovanih, 0 sakrivenih i 637 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojank, DPera, dragoljub11987, gorantrojka, hyla, Krvava Devetka, Lord Nem, nemkea71, opt1