Intel обнаруживает уязвимость в прошивке CSME

Люциан Армасу 13 февраля 2020 г.

Недостаток означает уязвимость для повышения привилегий, отказа в обслуживании и раскрытия информации.

(Изображение предоставлено: Shutterstock)

Внутренняя команда Intel на этой неделе обнаружила новую уязвимость в компании Converged Security and Management Engine (CSME), которая может допускать повышение привилегий, отказ в обслуживании и раскрытие информации о компьютерах, работающих на определенных процессорах Intel.

Эта ошибка затрагивает все процессоры Intel, поставляемые с микроконтроллером (MCU) CSME, за исключением более новых поколений процессоров Ice Lake и Comet Lake. Уязвимость имеет оценку CVSS 8,2 из 10, что классифицирует ее как «высокую серьезность».

Intel обнаруживает уязвимость в прошивке CSME

Ошибка встроенного ПО. неправильная аутентификация в подсистеме в версиях Intel CSME с 12.0 по 12.0.48, а версии 13.0-13.0.20 и 14.0-14.0.10 могут по-прежнему позволять злоумышленникам разрешать повышение привилегий, отказ в обслуживании или раскрытие информации, если они имеют локальный доступ к устройству через некоторые другие ошибки.

В устройствах Интернета вещей (IoT) затрагивается только прошивка 12.0.56.

Проблемы безопасности продолжают мучать прошивку Intel

Всего несколько лет назад мы почти не слышали о проблемах безопасности с микропрограммой Intel. Но в наши дни, особенно с Intel Management Engine (ME), одним из нескольких подмножеств микропрограммного обеспечения CSME, кажется, что каждый год раскрывается пара основных раскрытий.

Эксплойты микросхем и встроенного ПО ME / CSME от Intel позволяют злоумышленнику удаленно обходить решения безопасности компьютера и захватывать его. Это связано с тем, что удаленное внешнее управление, поддерживаемое ME / CSME и Intel Active Management Technologies (AMT), является «функцией», реализованной Intel в ее процессорах.

Активисты в области конфиденциальности и поставщики систем уже давно утверждают, что Intel ME и встроенное ПО AMT слишком опасны, чтобы их можно было включить на большинстве устройств, особенно на потребительских, где они практически не нужны.

Intel обнаруживает уязвимость в прошивке CSME

смягчение

Intel рекомендует обратиться к производителям вашей системы за обновлениями прошивки CSME версий 12.0.49, 13.0.21 и 14.0.11 или новее.

Что касается большинства обновлений прошивки, то, скорее всего, производители систем обновят только самые последние устройства, а подавляющее большинство используемых устройств остаются уязвимыми для атак.

You may also like