DiWagner
SEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz SlovenijaSEEbiz Slovenija
RANJIVOST
 
Intel zakrpao ranjivost procesora
Autor/izvor: SEEbiz / bug.hr
Datum objave: 22.11.2017. - 09:23:52
ZAGREB - Intel je zakrpao ranjivost procesora koja je milijune korisnika računala izlagala računalno sigurnosnim prijetnjama. 

Zakrpu je izdao za više modela procesora, a ranjivost je zahvaćala više milijuna računala, poslužitelja i IoT uređaja (Internet of Things), objavio je Nacionalni CERT.

Najkritičnija ranjivost odnosila se na prepisivanje spremnika u jezgri operacijskog sustava za Intel Management Engine (ME) firmware koja je potencijalnim napadačima omogućavala izvršavanje proizvoljnog programskog koda na zahvaćenom sustavu.

Intel Management Engine koristi se za lokalno i udaljeno upravljanje sustavom, a može se koristiti čak i kad je računalo isključeno. To je odvojen procesor od onog koji je ugrađen u chipset matične ploče na računalima s Intel procesorima i koristi MINIX operacijski sustav. ME ima puni pristup sistemskoj memoriji računala, kao i mrežnim adapterima. Međutim, operacijski sustav ne može pristupiti ME-u, a sigurnosni su stručnjaci ukazali da je gotovo nemoguće onemogućiti funkcionalnost kako bi se spriječilo moguće iskorištavanje ranjivosti. Ono što povećava rizik je činjenica da je ME pokrenut dok god je računalo uključeno u struju, čak i kad su ostavi dijelovi sustava isključeni.

Osim što ranjivost potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda, može biti iskorištena za rušenje servisa ili za zaobilaženje sigurnosnih ograničenja.