Intel har offentliggjort en sikkerheds rådgivning i går beskriver sikkerhedshuller i firmwaren af selskabets Ledelse Motor, Server Platform-Tjenester, og Trusted Execution Engine.
En bred vifte af Intel-processor familier og produkter, der er ramt af disse problemer, herunder 6., 7. og 8. generation Intel Core-processorer, Intel Xeon-processorer, Intel Atom-processorer, Apollo Sø-processorer og Intel Celeron-processorer.
Dybest set, systemer ved hjælp af Management Engine firmware versioner 11.0, 11.5, 11.7, 11.10, og 11.20, Server Platform, Motor-firmware, version 4.0, og Trusted Execution Engine version 3.0 er påvirket af sårbarheder.
Angribere kan udnytte sikkerhedshuller til at få uautoriseret adgang til de berørte systemer. Potentielle scenarier omfatter kørsel af kode, uden synligheden af operativsystemet eller brugeren sammenhæng, hvilket system ustabilitet eller nedbrud, eller påvirker de lokale sikkerhed har attesten gyldighed.
Finde ud af, om et system er sårbare
Intel har udgivet en registrerings-værktøj, som du kan downloade fra denne web-side. Den er tilgængelig til Windows 7 og nyere versioner af Windows, og til Linux.
Programmet kører en hurtig scanning og returnerer resultaterne bagefter. Det understreges af, om systemet er sårbart, og viser den Intel produkt og dets firmware version.
Hvad gør man, hvis systemet er sårbare
Der er intet, som brugerne kan gøre for at systemet direkte til at løse sårbarhed. Intel bemærker, at det er op til Oem-producenter og producenter til at frigive opdateringer til deres produkter til at løse sikkerhedsproblemer.
Hvad det betyder, er følgende: Hvis du har købt en PC fra en producent som Dell, Lenovo, HP eller andre PC-producent, er du nødt til at vente på dem til at frigive opdateringer, som løser problemet.
Læs også: Deaktiver Kontor DDEAUTO at afbøde angreb
Intel viser links til støtte for oplysningerne på denne support-artikel. Virksomheden vil opdatere links til producenter, når de opdateringer, der er frigivet af dem. I øjeblikket, links er tilgængelige for Dell og Lenovo kunder.
Brugere, der har bygget en PC selv, har skiftet bundkortet, eller har købt en pre-samlet PC ved hjælp af special dele, har brug for at konsultere producenten af bundkortet i stedet.
Afsluttende Ord
At dømme ud fra tidligere sårbarheder og lappe aktivitet, synes det meget sandsynligt, at producenter vil ikke frigive opdateringer til nogle systemer, og bundkort. Da Intel forhindrer direkte adgang til de berørte funktioner, og disse systemer vil fortsat være sårbar over hele deres levetid.
Det er ikke første problem, der påvirkede Intel Management Engine. EFF offentliggjort en detaljeret fortælling om, at tilbage i Maj 2017 for eksempel, opfordrer Intel til at give midler til at give administratorer og brugere indstillinger til at deaktivere eller begrænse Management Engine.
Nu kan Du: Er dit system er påvirket?