Intel обнаружила серьезные уязвимости в Management Engine, Server Platform Services и Trusted Execution Engine

Инженеры компании сообщили об устранении нескольких серьёзных уязвимостей, обнаруженных в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). По данным Intel, найденные уязвимости представляют опасность для некоторых из процессоров Core, Xeon, Atom, Pentium и Celeron. В своём отчёте специалисты также предоставляют пользователям адрес на скачивание специального инструмента проверки компьютера на предмет уязвимостей.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Группа ученых из Аделаиды, Пенсильвании, Мэриленда и Технологического университета Граца опубликовала исследование, в котором описан новый способ обойти защиту от атак Rowhammer.

Новый метод заключается в том, что злоумышленнику необходимо сосредоточить усилия на многократном запросе одних и тех же ячеек в одном ряду, а не атаковать сразу несколько. Эксперты утверждают, что такой процесс займёт от 44 до 138 часов, что не является проблемой для хакеров, атакующих облачные провайдеры или online-серверы.

Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии. Специалисты напоминают, что Intel ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода позволяет полностью скомпрометировать платформу.

О том, как специалисты обнаружили этот режим, и о его связи с High Assurance Platform (HAP) подробно описано в блоге компании.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ. В этих документах идет речь, в частности, о вирусах для компьютеров и смартфонов, а также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты  ENSILO  обнаружили   потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти. Хотя эта уязвимость и не является серьезной, она еще раз показывает, что сторонние антивирусы могут стать вместо дополнительного рубежа защиты дополнительным бэкдором т.к. имеют полный контроль над системой и файлами пользователей.

Мы рекомендуем при планировании защиты своего компьютера обратить внимание на нашу статью БОРЬБА СО ЗЛОВРЕДАМИ ШТАТНЫМИ СРЕДСТВАМИ WINDOWS: БЫСТРО, НЕДОРОГО, ЭФФЕКТИВНО