Intel повідомила про небезпечну уразливість в підсистемі захисту процесорів

Протягом останніх двох років як прорвало! У процесорах і платформах Intel (не тільки у неї) виявляються все нові і нові уразливості.

Апаратні та програмні знахідки для прискорення обчислень обернулися небезпечними «дірками», які створюють умови для крадіжки даних.

Тим же самим грішать і системи віддаленого адміністрування, в чому Intel знову зізналася.

Напередодні лідер ринку мікропроцесорів повідомив, що в підсистемі Converged Security and Management Engine (CSME) виявлена ​​нова уразливість, яка дозволяє неправомірно підвищити права користувача в системі, викликати відмову в обслуговуванні або вкрасти дані.

Уразливість отримала офіційне позначення CVE-2019-14598 і визнана «дуже серйозною».

За 10-бальною шкалою загроз CVSS їй присвоєно 8,2 бали.

Якщо говорити предметно, то вразливість виявлена ​​в прошивці мікроконтролера ME (Management Engine) підсистеми CSME, який встановлюється в усі чіпсети Intel і йде в складі всіх платформ, за винятком процесорів поколінь Ice Lake і Comet Lake.

Оскільки CSME входить також в підсистему Intel Active Management Technologies (AMT), то вразливими виявляються і процесори з підтримкою технології Intel v.

Помилка зачіпає версії Intel CSME від 12.0 до 12.0.48, від 13.0 до 13.0.20 і від 14.0 до 14.0.10.

Слід сказати, що скористатися вразливістю можна тільки при локальному доступі до уразливої ​​системи.

Серед платформ Intel Інтернету речей вразлива тільки прошивка 12.0.56.

Компанія настійно рекомендує звернутися до постачальників обладнання і отримати виправлений мікрокод CSME версій 12.0.49, 13.0.21 та 14.0.11 або більш новий.

Виходячи з минулого досвіду, можна очікувати, що поновлення вийдуть тільки для відносно нового обладнання.

Старі системи і, особливо, пристрої на процесорах Intel для Інтернету речей можуть взагалі не дочекатися оновлень і залишитися вразливими для атаки.