Intel опубликовала на своем сайте сообщение об обнаружении ряда уязвимостей в потребительских, серверных и IoT-процессорах. Использование этих уязвимостей позволяет злоумышленникам запускать команды на компьютерах жертв, получать доступ к информации и таким образом «угонять» конечный ПК.

Для решения этой неприятной ситуации Intel опубликовала специальную утилиту для компьютеров на Windows и Linux. В уведомлении Intel сообщает, что провела очень тщательное исследование Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS) с целью улучшения «прочности» и безопасности.

Четыре уязвимости обнаружили в Intel Management Engine версий 11.0-11.20, две в ранних версиях ME, две в SPS версии 4.0 и две в TXE версии 3.0. Всего пострадали следующие модели процессоров:

Все компьютеры начиная с 2015 года выпуска с Intel Core шестого поколения Skylake, седьмого поколения Kaby Lake и восьмого поколения Kaby Lake-R и Coffee Lake.
Несколько серий процессоров Xeon, включая Xeon E3-1200 v5 и v6, серия Xeon Scalable и Xeon W.
Atom C3000 и Apollo Lake E3900 для сетевого оборудования и IoT.
Apollo Lake Pentium, Celeron N и J для мобильных устройств.

Dell опубликовала заявление на своем сайте, где также указала список компьютеров, которые затронуты уязвимостью. У Lenovo на официальном сайте есть такой же список.

Утилита для обнаружения выпущена в первую очередь для корпоративных пользователей и массовой проверки компьютеров. Она работает в интерфейсе командной строки и генерирует результаты в XML. Для обычного домашнего пользователя такой вариант далеко не самый удобный, поэтому Intel советует пользователям проверить наличие обновлений прошивок от производителя, в которых будет содержаться исправление безопасности. Соответствующие патчи должны выйти в ближайшие пару дней.

Источник: Intel | ARS.