Zero
Video: AMD vs Intel, siete nel mercato per un nuovo processore per desktop?
Grande marchio di PC e server produttori sono elencati i modelli interessati da difetti nascosti firmware del microprocessore all’interno di diverse Cpu Intel.
US-CERT ha detto a tutti gli utenti e spingerli a scrivere una recensione di Intel divulgazione lunedì riguardanti diverse famiglie di CPU, che sono stati colpiti da otto falle di sicurezza relative alla Gestione del Motore, Server Servizi di Piattaforma, e Trusted Execution Engine. I difetti su milioni di Pc, portatili, server e IoT piattaforme.
Intel controllati ME e per gli altri firmware dopo di terze parti ricercatori hanno identificato i difetti che all’inizio di quest’anno, che sarà oggetto di una conferenza di Black Hat nel mese di dicembre. I ricercatori stavano esplorando tecniche per disattivare ME, che normalmente non è fattibile.
MI supporta Intel Active Management Technology (AMT), un potente strumento che consente agli amministratori di gestire in remoto i dispositivi utilizzati nel commercio e dell’educazione, anche quando il dispositivo non è stato avviato. Più di recente diffusi difetti influenzare AMT nel firmware ME.
I difetti sono potenzialmente molto pericolose se un hacker riesce a sfruttare perché potrebbe consentire ad un aggressore di eseguire malware invisibile al sistema operativo.
Ditta di sicurezza Rapid7 note che gli aggressori remoti potuto accedere ad alcune AMT componenti nel caso in cui la gestione remota porte sono lasciate aperte, che può consentire loro di combinare più vecchi difetti con i nuovi difetti.
Si consiglia il controllo di Intel AMT Gestibilità Porte pagina di riferimento e la scansione della rete aziendale per aprire Intel ME/AMT di gestione remota porte e la segmentazione aperti quelli con un interno VPN utilizzando l’autenticazione multi-factor.
Poco dopo il 1 Maggio per la divulgazione di un processore Intel AMT/ME difetto, Rapid7 del Heisenberg Cloud rilevato un picco significativo in scansioni per le porte utilizzate nel contesto dell’AMT di gestione remota. Non ha visto un picco simile a seguito di questa settimana divulgazione.
Intel ha rilasciato uno strumento di rilevamento per aiutare Linux e Windows gli utenti a identificare se i loro macchina è vulnerabile. La società ha anche una pagina che fornisce i collegamenti alle pagine di supporto da ciascun fornitore, come confermano i computer vulnerabili.
Finora non ci sono avvisi da Acer, Dell, Fujitsu, HPE Server, Lenovo, Panasonic, ma non ci dovrebbero essere molti di più a venire.
Lenovo o si propone di fornire gli aggiornamenti del firmware per 138 modelli interessati da Intel difetti di questo venerdì. Tuttavia, non hanno una data per molti di computer interessati.
A causa della natura dei difetti, Dell, inoltre, raccomanda ai proprietari interessati a computer e server, assicurarsi che l’hardware è “fisicamente protetto dove possibile”, e che solo il personale autorizzato possa accedervi.
Dell hardware client advisory elenca numerosi Alienware, Inspiron, Latitude e Precision modelli interessati. Si prevede di distribuire gli aggiornamenti di dicembre e gennaio, ma elenca molti modelli interessati (con aggiornamenti per essere determinata. Dell ha già rilasciato gli aggiornamenti per 15 PowerEdge server.
Acer ha pubblicato una lunga lista di modelli interessati, compresi i dispositivi Aspire e TravelMate Spin gamma. Ancora da stabilire le date che gli aggiornamenti del firmware sarà rilasciato.
Fujitsu sta preparando pagine del supporto per i prodotti venduti in diverse regioni.
HPE ha anche fornito gli aggiornamenti per diversi interessati ProLiant sistemi.
Lenovo propone di aggiornare il firmware di questa settimana per 138 modelli, tra cui il nuovo IdeaPad 720S, colpiti da Intel difetti.
Immagine: Lenovo
Precedente e relativa copertura
Intel: Abbiamo trovato grave bug nel segreto di Gestione del Motore, che colpisce milioni
Un utente malintenzionato può utilizzare Intel difetti di esecuzione del malware invisibile al sistema operativo.
I ricercatori dicono che Intel Management Engine funzione può essere disattivata
Aggiornamento: i Ricercatori hanno dimostrato come Intel tutto-potente Motore di Gestione nella sua Cpu potrebbe essere disabilitato.
Desktop elenco di controllo della migrazione [Tech Pro Ricerca]
Questo aggiornamento per il nostro Desktop di Migrazione lista di controllo fornisce un semplice, modo sistematico per garantire che le applicazioni, i file o le impostazioni vengono trascurati quando si tira fuori un nuovo utente del computer.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0