Intel устранила критическую уязвимость в корпоративной платформе vPro

Источник материала:

Корпорация Intel накануне выпустила патч для аппаратной технологии vPro, предназначенной для защиты компьютера от сторонних атак. Сообщение об уязвимости в Intel представили польские ИТ-специалисты, заявившие, что существует метод полного обхода системы безопасности vPro.
 
Указанная уязвимость кроется в технологии TXT или Trusted Execution Technology, реализованной в чипсетах Q35, GM45, PM45 Express, Q45 и Q43 Express.

По словам польских специалистов из компании Things lab, выявленный ими метод нарушает целостность vPro. Предложенный метод переключает систему защиты из принудительного режима в режим предупреждений. В результате серии мероприятий у потенциального злоумышленника появляется возможность переписывать политики безопасности и запускать в системе программы, размещенные на сторонних USB-носителях.