Intel подтверждает наличие уязвимости в огромном количестве процессоров из разных сегментов

Неделю назад мы писали о том, что в подсистеме Intel Management Engine найдена критическая уязвимость, которая позволяет получить доступ к огромному количеству ПК, основанных на CPU Intel. Тогда уточнялось, что речь шла о моделях поколения Skylake и новее.

Сегодня Intel подтвердила факт наличия уязвимости. Компания проверила не только Management Engine (ME), но и Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Оказалось, что проблемы имеются у ME версий 11.0/11.5/11.6/11.7/11.10/11.20, а также у SPS 4.0 и TXE 3.0. А это в свою очередь означает, что проблема касается достаточно широкого списка процессоров.

Он включает поколения Skylake, Kaby Lake, восьмое поколение CPU, в которое пока входят модели Kaby Lake Refresh и Coffee Lake, Xeon Processor E3-1200 v5 и v6, семейства Xeon Processor Scalable и Xeon Processor W, CPU Atom C3000, семейство процессоров Apollo Lake линейки E3900, линейку Apollo Lake Pentium, а также процессоры Celeron N и J. Проще говоря, огромное количество настольных, мобильных и серверных процессоров, вышедших за последние годы.

Проблема усугубляется тем, что сама Intel, несмотря на всю закрытость той же подсистемы ME, не может исправить ситуацию выпуском патча. Такие заплатки должны выпустить производители системных плат либо готовых устройств, если речь о мобильном сегменте. А это, само собой, потребует времени.

Нравится7
Комментарии (6)
  • Ну, а они мне рассказывают про АМД, только тот работает, а этим требуется патч.
    Не страшно. Поправят.
  • VOVAN WOLF
    если читал до конца то опа... патч невозможен, только с стороны разработчика материнак и то там хз что скажут (начнется какой нибудь "футбол" как обычно)
  • Egik999
    Я прочитал конечно, интересно. Я рассчитываю, что сделают, куда денутся. Ну уж кофе недавно вышедший надо бы поправить. А уж что на деле, посмотрим. Хотя чего смотреть, разве что, если новость появится, не владею перечисленными процами.
  • VOVAN WOLF
    Так и интел вроде работает... или нет ? Тут дело в другом - кто то сказал, а кто то умолчал.
  • LIRW
    Правильно, некорректная пометка, Вы правы. Я имел ввиду в общем проблемы. И они есть (или могут быть) везде.
  • VOVAN WOLF
    Да они у всех есть и у тех и у других.. Не придумали ещо такого, где бы не было какой либо уязвимости и на вряд ли когда то сделаю такое! Что то, да не учтут. Ну, а кто не ошибается... Если какой то драйвер кривой обновить можно, то процессор уже не скачаешь :) По этому с этим делом торопиться не когда не надо.
B
i
u
Спойлер