Девять лет в процессорах Intel имелась критическая уязвимость
Разработчиками компании Intel была представлена критическая серия патчей, с помощью которых устраняется крайне опасный баг, имеющийся в составе Intel Managemet Engine. Как оказалось, проблема существовала в серверных чипах компании на протяжении девяти лет. Обнаружил ее независимый отечественный эксперт, который поделился новостью с самими девелоперами. Он утверждает, что любой непривилегированный взломщик мог получить удаленный доступ к управлению оборудованием.
Вся продукция, попавшая под обновление, касается, прежде всего, системных администраторов, которые удаленно могли управлять серверами и рабочими станциями. Соответственно опасным баг является для владельцев серверных чипсетов и систем, которые оснащаются программами Management Engine. Обычные же пользовательские процессоры никак не пострадали. Обнаружил уязвимость, между прочим, наш соотечественник Максим Малютин, который работает исследователем в компании Embedi. Проблема фактически появилась еще в 2010 году и существовала все последующие годы.
Эксплуатировать данную уязвимость можно двумя несложными путями. В первом случае локальному атакующему следует повышать имеющуюся привилегию через SBT, AMT и ISM, но для этого изначально следует обманывать пользователя, заставив того запускать пейлоад вручную. Во втором же случае атакующий может прибегнуть к использованию портов 16992 и 16993, если они открыты. Фактически операционная система их даже не видит.
Разработчики рекомендуют пользователям изначально проверять обновление ОЕМ-производителя, однако если таковой отсутствует, то следует перейти на сайт Intel для того, чтобы найти там исправленные версии прошивок и подробный гайд по обнаружению уязвимостей.
