Чипсеты Intel получили аппаратное исправление уязвимости Management Engine

Опубликовано:

intelIntel закрывает уязвимости не только своих процессоров, но и платформ. В прошлом году стала известна уязвимость в чипсетах Intel (CVE-2019-0090), которая затрагивает Converged Security Management Engine (CSME) и IOMMU (Input Output Memory Management Unit), расположенные в чипсете. Если верить новому документу (PDF), чипсеты получили аппаратное исправление уязвимости, то есть защищены от соответствующих атак.

С клиентской стороны уязвимы все современные настольные платформы, в том числе Purley, Basin/Glacier Falls, Skylake, Kabylake, Mehlow, Whiskey Lake и Coffee Lake. В случае платформ Ice Lake, Comet Lake, Jasper Lake, Lakefield и Tiger Lake уязвимость уже закрыта. Некоторые из упомянутых платформ выходят в этом году, другие уже присутствуют на рынке.

В PDF выше приведены подробности клиентских и серверных платформ. Кроме упомянутой выше уязвимости значатся еще две (CVE-2017-5705 и CVE-2017-5707), которые закрыла Intel. Интересно, что Intel привела и ряд платформ, которые ранее очень редко упоминались. Например, платформы Tatlow с будущими серверными процессорами под сокет LGA1200 Comet Lake-S с десятью ядрами.

Там, где Intel не может предложить аппаратного решения, имеются программные средства устранения уязвимостей. Кроме того, некоторые функции чипсетов просто отключаются.

Без устранения уязвимости для защиты можно воспользоваться Enhanced Privacy ID (EPID). А именно корень доверия Intel для всех механизмов безопасности и шифрования.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).