Компания Intel обнаружила ещё одну, вторую за год, уязвимость в фирменном программном обеспечении, которое устанавливается вместе с процессорами компании. На этот раз уязвимость была обнаружена в инструментах Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE), которые предназначены для централизованного управления корпоративными компьютерами и серверами, но могут быть перехвачены злоумышленниками. Уязвимость была обнаружена российскими исследователями из компании Positive Technologies. Intel выпустила исправления уязвимости и разослала его производителям оборудования на основе своих процессов - они должны решить проблему обновления работающих у клиентов устройств. Компания также выпустила утилиту для проверки наличия уязвимостей в конкретном оборудовании. В мае этого года уже была обнаружена уязвимость в другой технологии Intel - Active Management Technology (AMT).
Первоисточник: https://www.darkreading.com/vulnerabilities---threats/intel-firmware-flaws-found/d/d-id/1330486?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
Комментариев нет:
Отправить комментарий