LINUX.ORG.RU

Intel ME Bugs угрожают миллионам Dell, HP, Lenovo, Acer, Panasonic, Fujitsu Computers

 , ,


1

1

После тщательного обзора безопасности своих продуктов Intel обнаружила пул из восьми критических уязвимостей, связанных с повышением привилегий, влияющих на Intel Management Engine (ME), Trusted Execution Engine (TXE) и Server Platform Services (SPS).
Используя эти уязвимости злоумышленник может получить полный контроль над машиной, загрузить и выполнить произвольный код и тп
Уязвимости влияют на процесоры Intel с with Intel ME (versions 11.0/11.5/11.6/11.7/11.10/11.20), SPE Firmware version 4.0, and TXE version 3.0:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

Источник новости https://fossbytes.com/intel-me-chip-criticial-vulnerabilities-fixed/
По ссылке также есть инфа от вендоров, какие устройства подвержены взлому
Intel выпустила тул, для детекта бага https://downloadcenter.intel.com/download/27150
Более подробно про саму уязвимость https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&la...

Собственно, пост этот выложил, тк ноут dell, а сам dell не спешит устранять уязвимость, хотя intel патчи выпустили http://www.dell.com/support/article/ca/en/cabsdt1/sln308237/dell-client-state...

★★★★
Ответ на: комментарий от MyTrooName

Нет.

Постановка моего вопроса в том, должен ли каждый, кто когда-либо пользующийся услугами фото, разбираться в железе матриц и считывающем софте.

dk- ()

Если мой ноут использует core i5 , но его нет в списке, то он не подвержен данной уязвимости? Asus

Прога для проверки у меня не работает. Вылетает сразу же после запуска. Ничего не выдавая.

Viktor_Uzlov ()
Ответ на: комментарий от Viktor_Uzlov

Что значит, с истекшим сроком?

Status: End of Life

i.e. никто никому ничего не должен.

Сама уязвимость присутствует, просто, на нее положили болт?

да, ты как будто android-телефонами не пользовался.

Bruce_Lee ()
Ответ на: комментарий от praseodim

вот поэтому я пока и не дёргаюсь. жду появления детального описания уязвимости. как раз убрать зонд в виде ME было бы неплохо. и, судя по всему, скоро это станет возможным.

Iron_Bug ★★ ()