satsat.info - Показать сообщение отдельно

**peresihne** · 14.02.2020, 17:56

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров
Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.
читать дальше

Накануне лидер рынка микропроцессоров сообщил, что в подсистеме Converged Security and Management Engine (CSME) выявлена новая уязвимость, которая позволяет неправомочно повысить права пользователя в системе, вызвать отказ в обслуживании или украсть данные. Уязвимость получила официальное обозначение CVE-2019-14598 и признана «очень серьёзной». По 10-бальной шкале угроз CVSS ей присвоено 8,2 балла.

Если говорить предметно, то уязвимость обнаружена в прошивке микроконтроллера ME (Management Engine) подсистемы CSME, который устанавливается во все чипсеты Intel и идёт в составе всех платформ, за исключением процессоров поколений Ice Lake и Comet Lake. Поскольку CSME входит также в подсистему Intel Active Management Technologies (AMT), то уязвимыми оказываются и процессоры с поддержкой технологии Intel vPro.

Ошибка затрагивает версии Intel CSME от 12.0 до 12.0.48, от 13.0 до 13.0.20 и от 14.0 до 14.0.10. Следует сказать, что воспользоваться уязвимостью можно только при локальном доступе к уязвимой системе. Среди платформ Intel Интернета вещей уязвима только прошивка 12.0.56. Компания настоятельно рекомендует обратиться к поставщикам оборудования и получить исправленный микрокод CSME версий 12.0.49, 13.0.21 и 14.0.11 или более новый.

Исходя из прошлого опыта, можно ожидать, что обновления выйдут только для относительно нового оборудования. Старые системы и, особенно, устройства на процессорах Intel для Интернета вещей могут вообще не дождаться обновлений и остаться уязвимыми для атаки.

GitHub Enterprise теперь бесплатен для участников программы Microsoft for Startups
GitHub под крылом Microsoft продолжает интеграцию с другими проектами корпорации. Теперь участники программы Microsoft for Startups могут получить бесплатный доступ к возможностям GitHub Enterprise.
читать дальше

14.02.2020, 17:56	#2396 (permalink)
peresihne наш человек 36,588 39818 39819 online: 25559898 Харьковская обл.	Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась. читать дальше Накануне лидер рынка микропроцессоров сообщил, что в подсистеме Converged Security and Management Engine (CSME) выявлена новая уязвимость, которая позволяет неправомочно повысить права пользователя в системе, вызвать отказ в обслуживании или украсть данные. Уязвимость получила официальное обозначение CVE-2019-14598 и признана «очень серьёзной». По 10-бальной шкале угроз CVSS ей присвоено 8,2 балла. Если говорить предметно, то уязвимость обнаружена в прошивке микроконтроллера ME (Management Engine) подсистемы CSME, который устанавливается во все чипсеты Intel и идёт в составе всех платформ, за исключением процессоров поколений Ice Lake и Comet Lake. Поскольку CSME входит также в подсистему Intel Active Management Technologies (AMT), то уязвимыми оказываются и процессоры с поддержкой технологии Intel vPro. Ошибка затрагивает версии Intel CSME от 12.0 до 12.0.48, от 13.0 до 13.0.20 и от 14.0 до 14.0.10. Следует сказать, что воспользоваться уязвимостью можно только при локальном доступе к уязвимой системе. Среди платформ Intel Интернета вещей уязвима только прошивка 12.0.56. Компания настоятельно рекомендует обратиться к поставщикам оборудования и получить исправленный микрокод CSME версий 12.0.49, 13.0.21 и 14.0.11 или более новый. Исходя из прошлого опыта, можно ожидать, что обновления выйдут только для относительно нового оборудования. Старые системы и, особенно, устройства на процессорах Intel для Интернета вещей могут вообще не дождаться обновлений и остаться уязвимыми для атаки. GitHub Enterprise теперь бесплатен для участников программы Microsoft for Startups GitHub под крылом Microsoft продолжает интеграцию с другими проектами корпорации. Теперь участники программы Microsoft for Startups могут получить бесплатный доступ к возможностям GitHub Enterprise. читать дальше В рамках программы стартапы будут ежемесячно получать $1000 на счёт аккаунта в течение максимум двух лет. Это даст им доступ к SAML и SCIM, средствам автоматизации, расширенному аудиту и так далее. Также стартапы получат доступ к Azure, Visual Studio Enterprise и Office 365. А Microsoft со своей стороны обеспечивает поддержку продаж и маркетинга, участие в кампаниях Microsoft, доступ к потенциальным клиентам и тому подобное. Как отмечается, с момента запуска программы Microsoft for Startups два года назад, тысячи стартапов из более чем 140 стран мира приняли участие в ней. Заявку на подключение к программе можно подать бесплатно. Напомним, ранее стало известно о выходе публичной бета-версии консольного кроссплатформенного клиента GitHub, который позволяет работать с репозиториями и данными, не переключаясь из командной строки на другие приложения. Последний раз редактировалось peresihne; 14.02.2020 в 18:54.