Страницы

пятница, 2 февраля 2018 г.

В продуктах Apple закрыта уязвимость в подсистеме Intel ME, найденная экспертами Positive Technologies

Компания Apple выпустила системное обновление для macOS High Sierra 10.13.2, macOS Sierra 10.12.6 и OS X El Capitan 10.11.6, устраняющее уязвимость в подсистеме Intel Management Engine, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Подробная информация об этом представлена на сайте технической поддержки Apple.

Intel Management Engine представляет собой интегрированный в микросхему Platform Controller Hub (PCH) микроконтроллер с набором встроенных периферийных устройств. Через PCH осуществляется почти все общение процессора с внешними устройствами, поэтому Intel ME имеет доступ практически ко всем данным на компьютере. Исследователям удалось найти ошибку, которая позволяет выполнять неподписанный код внутри PCH на любой материнской плате для процессоров семейства Skylake и выше. Центр безопасности Intel детально описал это в обзоре от 20 ноября и выпустил соответствующий патч. Уязвимые чипсеты используются во всем мире: от домашних и рабочих ноутбуков до корпоративных серверов.

Максим Горячий и Марк Ермолов представили доклад о технических аспектах проблемы на конференции Black Hat Europe в Лондоне в начале декабря прошлого года. С полным текстом исследования можно ознакомиться в нашем блоге.

В то же время исследователи обнаружили, что выпущенное Intel обновление не исключает возможность эксплуатации уязвимостей CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, так как при наличии у атакующего доступа на запись к ME-региону, он всегда может записать уязвимую версию МЕ и проэксплуатировать уязвимость в ней.

Комментариев нет:

Отправить комментарий