Через дыру в процессорах Intel можно подменить BIOS

Софт Безопасность Бизнес Интеграция Электроника
мобильная версия
, Текст: Роман Георгиев

Выявленная проблема допускала возможность перезаписи содержимого микросхем BIOS и запуска вредоносного кода при загрузке системы.


Перезаписать BIOS

Корпорация Intel выпустила исправления для опасной уязвимости в своих процессорах. «Баг» позволяет злоумышленникам менять содержимое BIOS на флэш-микросхемах с интерфейсом SPI. Злоумышленники получают возможность портить или уничтожать часть содержимого этой памяти, а также блокировать обновления BIOS/UEFI. Уязвимость получила индекс CVE-2017-5703. Степень угрозы оценена в 7,9 баллов.

В бюллетене безопасности компании Lenovo, одной из первых адаптировавших обновления Intel для конечных систем, указывается, что злоумышленник может вывести систему из строя, предотвращая ее загрузки, или заставить работать «в нештатном режиме», вплоть до запуска произвольного кода на этапе загрузки.

«В теории это позволит установить вредоносное или шпионское ПО на уровне ниже операционной системы, что обеспечит ему максимальную скрытность, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Угроза тем больше, что затронуто огромное количество процессоров Intel. Практически в каждой линейке присутствуют уязвимые модели».

intel500.jpg
Intel устранил новую серьезную уязвимость в своих процессорах

Уязвимость была выявлена внутри самой корпорации Intel. На данный момент производителю процессоров не известны случаи реальной эксплуатации CVE-2017-5703 злоумышленниками.

Уязвимые процессоры

Обновления Intel выпущены для производителей компьютерным систем. Им еще предстоит распространить их в виде патчей для фирменного ПО или обновлений для BIOS/UEFI.

Уязвимости подвержены все процессоры Intel Core поколений с пятого по восьмое, Intel Celeron N3520, N2920 и N28XX, серия J3XXX (в частности J3455, J3355), Intel N3350 и N3450, Intel Pentium J3710, серия N37XX, J4205 и N4200, семейства Intel Atom серии x7-Z8XXX, x5-8XXX и серия C, а также процессор x5-E8000 и серия x7-E39XX, Xeon — Scalable, E3 V5-V6, E7 V2-V4, Phi X200, все семейство D.