понеделник, 29 май 2017 г.

Уязвимост в Intel vPro излага на риск бизнес РС-тата

Бъг във функцията за отдалечен достъп позволява лесно да бъде заобиколена проверката за истинност

В системата за сигурност на процесорите Intel vPro е открита още една сериозна уязвимост, алармират специалисти от Digital Trends, като съветват потребителите да следят внимателно за важни ъпдейти тази седмица от процесорния гигант.
Уязвимостта крие голям риск за множество компютри на база процесори Intel. Потенциално, тя е по-опасна за системите от бизнес клас, като може да засегне дори компютри, които не работят.
Проблемът в процесорите Intel vPro е свързан с технологията Active Management, или накратко AMT, и се свежда до възможност за отдалечено управление на машини, без проверка за истинност (автентикация), отбелязва ArsTechnica.
AMT е част от функцията за отдалечен достъп на някои процесори vPro, която обезпечава управление дори на изключени компютри. Intel е проектирал AMT така, че да изисква парола, преди да разреши отдалечения достъп през уеб браузъра. Но наличието на уязвимост прави възможен достъпът с използване на всяка текстова комбинация, като се заобикаля автентикацията.




Проблемът се усложнява от самата структура на функцията AMT, в която мрежовият трафик се предава чрез Intel Management Engine и AMT, заобикаляйки операционната система. Това означава, че липсват записи от неупълномощения достъп.
Intel посочва в блога си, че производителите на РС са длъжни да пуснат кръпка за откритата уязвимост в рамките на седмица. Компанията предоставя също инструмент за откриване и диагностика на уязвими системи.
Fujitsu, HP и Lenovo вече публикуваха информация за уязвимите места в техните компютри. Търсещата система за сигурност Shodan е открила над 8500 машини с Intel vPro, уязвими към атаки.



0 коментара:

Публикуване на коментар