Корпорация Intel выпустила обновления безопасности для большого количества метизной продукции и исправленные драйверы программное обеспечение, которое злоумышленники могут злоупотреблять, чтобы получить полный контроль над целевой системой Windows.

Безопасность прошивки Eclypsium поставщиков обнаружен уязвимых водителей в августе этого года.

Eclypsium проведено более широкого расследования, насколько уязвимы драйверы от 17 поставщиков может быть использована, чтобы взять контроль над операционными системами Windows, но воздержался от именования Intel на время, чтобы дать компании шанс для исправления.

Драйверы являются 32 – и 64-разрядные версии PMxDrv от Intel, которые использовались в средства обнаружения компании, чтобы обнаружить другие уязвимости, начиная с 1999 года.

Они также поставляются с инструментом Программирование флэш-памяти предусмотрено для производителей оригинального оборудования и их клиентами, для обновления с процессорами Intel базовая система ввода-вывода (BIOS) прошивка, которая загружается перед операционной системе Windows.

Eclypsium отметил , что Тчх водитель был “невероятно мощным”, с доступом для чтения и записи для большой части компьютерного оборудования, в том числе физической памяти, регистров процессора, а также возможность ввода/вывода и PCI шиной доступа.

“Этот уровень доступа может предоставить злоумышленнику почти всемогущего контроля над устройством жертвы,” Eclypsium писал.

Поскольку PMX и другим водителям разрешается изменять ядро Windows или прошивки устройства, они обходят традиционное программное обеспечение безопасности.

Злоумышленники и вредоносные программы, работающих в пространстве пользователя может злоупотребить возможности водителей и проникают глубоко в ядро работает на изолированном уровне 0 кольца для кражи данных, привести к их повреждению и создать постоянный плацдарм на компьютер.

В то время как Linux и Apple macOS, а избежать этой угрозы с их ядром блокировки и системы защиты на целостность, критериев безопасности Microsoft Windows и обслуживание угощения процессов, запущенных в кольцо 3 места пользователя с правами администратора, такой же, как ядро операционной системы.

Это предоставляет администраторам полный контроль над устройствами, а значит, нарушена процессы с такими же высокими правами создавать “дыры в безопасности”, – сказал Eclypsium.

Ученые уже предоставили доказательство концепции того, как драйвер WinRing0 поставляется с предустановленной ХП метки аналитическое программное обеспечение может быть использовано для повышения привилегий нападений и достижения настойчивость, загрузив произвольный неподписанный динамических библиотек в служб, работающих на системном уровне.

Intel также выпустила исправленные прошивки для управления основной платой контроллера (БМК), отдельный процессор использован для удаленного мониторинга серверов и компьютеров через отдельные каналы.

Обновлять встроенное ПО BMC от Intel до версии 2.18 или поздно исправляет 14 уязвимостям в 85 серверов и вычислительных узлов изделий.

Несколько уязвимостей оцениваются как высокие, позволяя атак отказа в обслуживании, раскрытия информации и повышения привилегий.

Одна уязвимость CVE-2019-11171 имеет общую уязвимостям системы подсчета рейтинга (CVSS) 9,0% и является критическим.

Intel отметила недостаток можно использовать, чтобы вызвать повреждение кучи в по BMC, чтобы привести к раскрытию информации, повышению привилегий и отказ в обслуживании пользователей, не прошедших проверку подлинности по сети.

Также доступны обновления для других продуктов, таких как Intel по расширению программного обеспечения охранник (следить) безопасные анклавы, компании программное обеспечение proset беспроводной программное обеспечение и драйвер для Nuvoton для нового блока вычислительного устройства (КНУ) под управлением Windows 8.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here