Страницы

среда, 18 июля 2018 г.

Intel выпустила исправления новых уязвимостей прошивки ME


В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности описывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре PCH (Minute IA).

Эти ошибки аналогичны тем, которые специалисты по безопасности компании Positive Technologies обнаружили в ноябре прошлого года (SA-00086). Однако история на этом не закончилась, и теперь Intel выпустила новые исправления уязвимостей в ME.

четверг, 14 июня 2018 г.

В компьютерах Apple закрыта уязвимость прошивки, найденная экспертами Positive Technologies

Исправленная уязвимость позволяла эксплуатировать опасную ошибку в подсистеме Intel Management Engine и по-прежнему может присутствовать в устройствах других вендоров, использующих процессоры Intel.

Компания Apple выпустила обновление для macOS High Sierra 10.13.4, которое устраняет уязвимость в прошивке персональных компьютеров (CVE-2018-4251), обнаруженную экспертами Positive Technologies Максимом Горячим и Марком Ермоловым. Подробная информация об этом представлена на сайте технической поддержки Apple.

понедельник, 5 марта 2018 г.

Первое правило Всемирного мобильного конгресса: никому не показывать бейдж Всемирного мобильного конгресса


Крупнейшее событие телеком-индустрии в этом году получило особенно широкое освещение в СМИ – на открытие ежегодного Всемирного мобильного конгресса (Mobile World Congress, MWC-2018) в столице Каталонии – Барселоне - прибыл лично король Испании, что вызвало волну протестов среди сторонников независимости региона от властей Мадрида. Как итог – на первых полосах всех газет и в прайм-тайме на телеканалах - высокие технологии и телеком-инновации на фоне митингующей толпы. А всем участникам и посетителям конгресса для большей безопасности рекомендовано не носить бейдж за пределами территории проведения мероприятия.

пятница, 2 февраля 2018 г.

В продуктах Apple закрыта уязвимость в подсистеме Intel ME, найденная экспертами Positive Technologies

Компания Apple выпустила системное обновление для macOS High Sierra 10.13.2, macOS Sierra 10.12.6 и OS X El Capitan 10.11.6, устраняющее уязвимость в подсистеме Intel Management Engine, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Подробная информация об этом представлена на сайте технической поддержки Apple.

четверг, 18 января 2018 г.

Как взломать выключенный компьютер или выполнить код в Intel ME

На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.

Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере. Сегодня мы публикуем в нашем блоге подробности проведенного исследования.