Intel ha pubblicato un advisory di sicurezza di ieri dettagliare le vulnerabilità di sicurezza nel firmware della società di Gestione del Motore, Server Servizi di Piattaforma, e Trusted Execution Engine.
Una vasta gamma di processori Intel, le famiglie e i prodotti sono affetti da questi problemi, tra cui 6°, 7 ° e 8 ° generazione di processori Intel Core, i processori Intel Xeon, Intel processori Atom, Apollo Lago di processori e i processori Intel Celeron.
In sostanza, i sistemi utilizzando il Motore di Gestione delle versioni del firmware 11.0, 11.5, 11.7, 11.10, e 11.20, Piattaforma Server del Motore di versione del firmware 4.0, e Trusted Execution Engine versione 3.0 sono interessate da vulnerabilità.
Gli aggressori possono sfruttare le vulnerabilità di sicurezza per ottenere l’accesso non autorizzato ai sistemi interessati. I potenziali scenari includono l’esecuzione di codice al di fuori della visibilità del sistema operativo o del contesto utente, causando instabilità del sistema o si blocca, effetti sulla funzionalità di protezione locale di attestazione di validità.
Scoprire se un sistema è vulnerabile
Intel ha rilasciato un tool di rilevamento che si può scaricare da questa pagina web. È disponibile per Windows 7 e versioni più recenti di Windows e per Linux.
Il programma esegue una scansione rapida e restituisce i risultati in seguito. Si evidenzia che il sistema è vulnerabile, e visualizza il prodotto Intel e la versione del firmware.
Cosa fare se il sistema è vulnerabile
Non c’è nulla che gli utenti possono fare direttamente al sistema per risolvere la vulnerabilità. Intel note che gli Oem e produttori a rilasciare aggiornamenti per i loro prodotti per risolvere i problemi di sicurezza.
Che cosa questo significa è il seguente: Se hai comprato un PC da un produttore come Dell, Lenovo, HP o qualsiasi altro produttore di PC, è necessario attendere per loro di rilasciare aggiornamenti che risolvono il problema.
Leggi anche: Google svela Bordo e vulnerabilità di IE
Intel elenchi di link a supporto di informazioni su questo articolo del supporto. La società provvederà ad aggiornare i link ai produttori quando gli aggiornamenti vengono rilasciati da loro. Attualmente, i collegamenti sono disponibili per Dell e Lenovo clienti.
Gli utenti che hanno costruito un PC da soli, cambiato la scheda madre, o comprato un PC pre-assemblato utilizzando parti personalizzate, è necessario consultare il produttore della scheda madre, invece.
Parole Di Chiusura
A giudicare dal passato vulnerabilità e patch attività, sembra molto probabile che i produttori non rilasciano aggiornamenti per alcuni sistemi e schede madri. Dal momento che Intel impedisce l’accesso diretto interessato funzionalità, questi sistemi rimangono esposti per tutta la loro vita.
Questo non è il primo problema che ha colpito Intel Management Engine. La EFF ha pubblicato un resoconto dettagliato su quella posteriore a Maggio 2017, per esempio, sollecitando Intel per fornire i mezzi per fornire agli amministratori e agli utenti le opzioni per disabilitare o limitare la Gestione del Motore.
Ora È: il sistema È interessato?