Nul
Video: AMD vs Intel – Er du i markedet for en ny desktop processor?
Stor-brand PC og server fabrikanter har modeller, der er anført påvirket af fejl i skjulte firmware på mikroprocessoren inde flere Intel Cpu ‘ er.
US-CERT har fortalt alle brugere og admins til at gennemgå Intel ‘ s offentliggørelse på mandag om flere CPU familier, der blev ramt af otte sikkerhedshuller, der er relateret til dens Forvaltning af Motoren, Server Platform-Tjenester, og Trusted Execution Engine. De mangler indflydelse på millioner af Pc ‘ er, bærbare, servere, og IoT-platforme.
Intel reviderede MIG og andre firmware efter tredjeparts-forskere identificeret fejl i det tidligere år, hvilket vil være genstand for en snak på Black Hat i December. Forskerne var at udforske teknikker til at deaktivere MIG, som normalt ikke er muligt.
MIG understøtter Intel Active Management Technology (AMT), et kraftfuldt værktøj, der gør det muligt for administratorer at fjernstyre enheder, der anvendes i erhverv og uddannelse, selv når enheden er ikke startet. Flere af de nyligt afslørede mangler indflydelse AMT i MIG firmware.
De mangler, der er potentielt meget farligt, hvis en hacker får held til at udnytte dem, fordi de ikke ville tillade hacker at køre skadelige programmer, der er usynlige for operativsystemet.
Sikkerhed firmaet Rapid7 bemærker, at fjernangribere kunne få adgang til nogle AMT komponenter, hvis fjernadministration porte står åbne, som kan give dem mulighed for at kombinere ældre fejl med nye fejl.
Det rådgiver kontrol Intel AMT Administration-Porte reference side og scanning virksomhedens netværk for at åbne Intel ME/AMT remote management havne og segmentere alle åbne dem med en intern VPN ved hjælp af multi-faktor-autentificering.
Kort efter, den 1 Maj offentliggørelse af en Intel AMT/ME fejl, Rapid7 er Heisenberg Cloud registreret en betydelig stigning i scanninger for de porte, der bruges i forbindelse med AMT remote management. Det har ikke set en tilsvarende stigning efter denne uges offentliggørelse.
Intel har udgivet en registrerings-værktøj til at hjælpe Linux-og Windows-brugere med at finde, hvis deres maskine er sårbare. Virksomheden har også en side, der indeholder links til support sider fra hver leverandør, efterhånden som de bekræfter sårbare maskiner.
Der er indtil videre bulletiner fra Acer, Dell, Fujitsu, HPE-Servere, Lenovo, og Panasonic, men der skal være mange flere til at komme.
Lenovo eller er der sigter mod at give firmware-opdateringer til 138 modeller er berørt af Intel fejl denne fredag. Men det har ikke en dato, for mange af de berørte maskiner.
På grund af karakteren af de fejl, Dell også er at anbefale ejere af berørte computere og servere sikre, at den hardware, som er “fysisk sikret, hvis det er muligt”, og at kun autoriseret personale har hands-on-adgang.
Dells hardware rådgivende indeholder en lang række Alienware, Inspiron, Latitude og Præcision modeller påvirket. Det har planer om at udrulle opdateringer gennem December og januar, men viser mange modeller, som påvirkes med opdateringer, der skal bestemmes. Dell har allerede frigivet opdateringer til 15 PowerEdge-servere.
Acer har udgivet en lang liste af de berørte modeller, herunder enheder i sin Aspire og TravelMate Spin rækkevidde. Det er endnu ikke til at afgøre datoer på, at firmware-opdateringer vil blive udsendt.
Fujitsu er i øjeblikket ved at udarbejde supportsiderne for produkter, der er solgt i forskellige regioner.
HPE har også opdateringer til en række berørte ProLiant-systemer.
Lenovo har til formål at opdatere firmware i denne uge 138 modeller, herunder den nye IdeaPad 720S, påvirket af Intel fejl.
Billede: Lenovo
Tidligere og relaterede dækning
Intel: Vi har fundet alvorlige fejl i hemmelighedsfuld Management Engine, der berører millioner
En hacker kan bruge Intel ‘ s fejl at køre malware, der er usynligt til operativsystemet.
Forskere siger, at Intel Management Engine funktionen kan slås fra
Opdateret: Forskere har vist, hvordan Intel ‘s all-stærk Ledelse Motor i sin Cpu’ er kan være deaktiveret.
Desktop migration tjekliste [Tech Pro Forskning]
Denne opdatering til vores Desktop Migration Tjekliste, der giver en enkel og systematisk måde for at sikre, at der ikke er vigtige programmer, filer eller indstillinger, der er overset, når du skal udrulle en ny bruger computer.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0