Страницы

пятница, 2 февраля 2018 г.

В продуктах Apple закрыта уязвимость в подсистеме Intel ME, найденная экспертами Positive Technologies

Компания Apple выпустила системное обновление для macOS High Sierra 10.13.2, macOS Sierra 10.12.6 и OS X El Capitan 10.11.6, устраняющее уязвимость в подсистеме Intel Management Engine, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Подробная информация об этом представлена на сайте технической поддержки Apple.

четверг, 18 января 2018 г.

Как взломать выключенный компьютер или выполнить код в Intel ME

На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве.

Такой уровень доступа означает также, что любой эксплуатирующий эту уязвимость злоумышленник, обойдя традиционную защиту на основе ПО, сможет проводить атаки даже при выключенном компьютере. Сегодня мы публикуем в нашем блоге подробности проведенного исследования.