Επιβεβαιώθηκε από την Intel ότι ευπάθειες σε συστήματα με CPU της, θα μπορούσαν θεωρητικά να επιτρέψουν σε hackers τον έλεγχο των εκτεθειμένων υπολογιστών, με στόχο την εκτέλεση κακόβουλου κώδικα και την πρόσβαση σε δεδομένα.
Τέτοια κενά ασφαλείας έχουν αναφερθεί εδώ και αρκετούς μήνες από ανεξάρτητους ερευνητές ασφαλείας, ωστόσο η εταιρεία μέχρι τώρα δεν είχε τοποθετηθεί επίσημα. Σύμφωνα με ανακοίνωσή της, τα προβλήματα εντοπίζονται στο σύστημα Management Engine, που είναι ενεργοποιημένο από προεπιλογή σε πολλούς επεξεργαστές της, το εργαλείο απομακρυσμένης διαχείρισης διακομηστών Server Platform Services και το εργαλείο ταυτοποίησης Trusted Execution Engine.
Το πιο επικίνδυνο από τα bugs που εντοπίστηκαν [CVE-2017-5705] αφορά το firmware του Management Engine, που θα μπορούσε να δώσει τη δυνατότητα πραγματοποίησης επιθέσεων υπερχείλισης [buffer overflow] με στόχο τον kernel του λειτουργικού, επιτρέποντας έτσι σε κάποιον με φυσική πρόσβαση στον εκτεθειμένο υπολογιστή να εκτελέσει κώδικα, χωρίς να γίνει αντιληπτός από τον χρήστη ή το σύστημα.
Άλλες ευπάθειες θα μπορούσαν να επιτρέψουν την απομακρυσμένη πρόσβαση και την εκτέλεση κακόβουλου κώδικα σε κάποιο εκτεθειμένο σύστημα, ή ακόμα και το “κρασάρισμά” του.
Τα κενά ασφαλείας εντοπίζονται σε συνθέσεις που αξιοποιούν firmware του Management Engine εκδόσεων 11.0/11.5/11.6/11.7/11.10/11.20, του Server Platform Services έκδοσης 4.0 και του Trusted Execution Engine έκδοσης 3.0. Συνοπτικά, οι σχετικές επισημάνσεις αφορούν στα παρακάτω προϊόντα:
- 6th, 7th & 8th Generation Intel Core Processor Family
- Intel Xeon Processor E3-1200 v5 & v6 Product Family
- Intel Xeon Processor Scalable Family
- Intel Xeon Processor W Family
- Intel Atom C3000 Processor Family
- Apollo Lake Intel Atom Processor E3900 series
- Apollo Lake Intel Pentium
- Celeron N and J series Processors
Για περισσότερες πληροφορίες διαβάστε την επίσημη ανακοίνωση της Intel.
Τα σχόλια σας