iPon Hírek

2008 óta fennálló biztonsági rést foltozott be az Intel

Dátum | 2017. 05. 02.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

Idén márciusban egy súlyos biztonsági résről értesítette az Intel illetékeseit egy biztonságtechnikai szakember, az Embedinél dolgozó Maksim Malyutin, ami az Intel AMT, ISM és SBT technológiáit célozza. A firmware alapú sebezhetőség jóvoltából a támadó átveheti az irányítást azon üzleti rendszerek felett, amelyek rendelkeznek Intel Active Management Technology, Intel Small Business Technology vagy Intel Standard Manageability támogatással. A biztonsági rés jóvoltából az említett technológiákon keresztül könnyedén átvehető a rendszer feletti irányítás, méghozzá úgy, hogy a támadást sem az operációs rendszer, sem pedig a védelmi rendszerek nem veszik észre. Ennek keretén belül csendben, észrevétlenül telepíthetőek kártékony kódok, valamint a menedzselhetőséget segítő technológiák feletti irányítás is könnyedén átvehető, ami hatalmas veszélyt jelent. A súlyos biztonsági rés ráadásul 2008 óta kíséri a különböző Intel platformokat, kezdve a Nehalem alapú Core i7-es konfigurációkkal, és még manapság, a Kaby Lake alapú rendszereknél is jelen van, így rengeteg termék érintett. A CVE-2017-5689 jelzésű hibára szerencsére már van javítás, ami frissített Intel ME csomag formájában érkezik, méghozzá a lehető leghamarabb – legalábbis az OEM partnerek és az Intel munkatársai minden megtesznek azért, hogy a javítás gyorsan eljusson az összes érintett konfigurációra. Annak érdekében, hogy gyorsabb lehessen az érintettség ellenőrzése, az alábbi felsorolásban olvashatóak azok a firmware kiadások, amelyek már mentesek a hibától. •Első generációs Core család: 6.2.61.3535 •Második generációs Core család: 7.1.91.3272 •Harmadik generációs Core család: 8.1.71.3608 •Negyedik generációs Core család: 9.1.41.3024 és 9.5.61.3012 •Ötödik generációs Core család: 10.0.55.3000 •Hatodik generációs Core család: 11.0.25.3001 •Hetedik generációs Core család: 11.6.27.3264 Amennyiben olyan üzleti konfigurációt használunk, amely AMT, SBT és/vagy ISM támogatással rendelkezik, érdemes letölteni ezt a kis segédprogramot, ami ellenőrzi, érintett-e az adott konfiguráció, és ha igen, további segítséget is nyújt a friss mikrokód beszerzésében.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. Sadenal
2017.05.03. 12:09
Hát....jobb később, mint soha, nem?
 
Válasz írásához előbb jelentkezz be!