Noll
Video: AMD vs Intel – Är du på marknaden för en ny desktop-processor?
Big-varumärke PC och server tillverkare har listat modeller påverkas av brister i dolda firmware på mikroprocessorn inom flera Intel-Processorer.
US-CERT har berättat för alla användare och administratörer att se över Intels redovisningen på måndag om flera CPU familjer som drabbats av åtta säkerheten brister relaterade till Förvaltningen av Motor -, Server-Plattform, och Trusted Execution-Motor. De brister som påverkar miljontals Datorer, bärbara datorer, servrar, och sakernas internet plattformar.
Intel granskade MIG och andra fasta efter tredje part forskare identifierade brister i det tidigare detta år, vilket kommer att bli föremål för ett föredrag på Black Hat i December. Forskarna undersökte tekniker för att inaktivera MIG, som normalt inte är möjligt.
MIG har stöd för Intel Active Management Technology (AMT), ett kraftfullt verktyg som låter administratörer för att fjärrstyra apparater som används i verksamheten och utbildningen, även när enheten inte startas. Flera av de nyligen avslöjade brister påverkar AMT i MIG firmware.
De brister som är potentiellt mycket farligt om en angripare som lyckas utnyttja dem för att de skulle tillåta en angripare att köra skadlig kod som är osynligt för operativsystemet.
Säkerhetsföretaget Rapid7 konstaterar att angripare utifrån kunde få tillgång till vissa AMT komponenter om fjärrstyrning portar är öppna, vilket kan göra det möjligt för dem att kombinera äldre brister med den nya brister.
Det råder kontrollera Intel AMT Hanterbarhet Hamnar referens sida och skanna i företagsnätverket för att öppna Intel ME/AMT remote management hamnar och segmentera alla öppna dem med en inre VPN du använder multi-faktor autentisering.
Strax efter den 1 Maj utlämnande av en Intel AMT/MIG fel, Rapid7 är Heisenberg Moln upptäcktes en betydande stegring i skannar för de portar som används inom ramen för AMT remote management. Det har inte sett en liknande stegring efter veckans avslöjande.
Intel har släppt en upptäckt verktyg för att hjälpa Linux-och Windows-användare att identifiera om deras maskin är utsatta. Företaget har också en sida som innehåller länkar till support-sidor från varje leverantör som de bekräftar utsatta maskiner.
Så långt det är bulletiner från Acer, Dell, Fujitsu, HPE-Servrar, Lenovo, Panasonic, men det borde vara många fler framöver.
Lenovo eller syftar till att ge firmware-uppdateringar för 138 modeller påverkas av Intel brister denna fredag. Men det spelar inte en dag för många av de drabbade maskiner.
På grund av att de brister, Dell är också att rekommendera ägare av berörda datorer och servrar se till hårdvaran är “fysiskt säkrade där så är möjligt” och att endast behörig personal har praktisk tillgång.
Dells klientens hårdvara rådgivande listor många Alienware, Inspiron, Latitud och Precision modeller påverkas. Det planerar att rulla ut uppdateringar under December och januari, men listar många modeller som påverkas med uppdateringar för att vara bestämd. Dell har redan släppt uppdateringar för 15 PowerEdge-servrar.
Acer har publicerat en lång lista över de aktuella modeller, inklusive enheter i sin Aspire och TravelMate Spin intervall. Det har ännu att bestämma datum att firmware-uppdateringar kommer att släppas.
Fujitsu är närvarande på att utarbeta stöd sidor för produkter som säljs i olika regioner.
HPE har också uppdateringar för flera drabbade ProLiant-system.
Lenovo strävar efter att uppdatera firmware denna vecka för 138 modeller, inklusive den nya IdeaPad 720S, som påverkas av Intel brister.
Bild: Lenovo
Tidigare och relaterade täckning
Intel: Vi har funnit allvarliga fel i hemlighetsfull Management Engine, som drabbar miljontals
En angripare kan använda Intels brister för att köra skadlig kod som är osynligt för operativsystemet.
Forskare säger att Intel Management Engine funktionen kan stängas av
Uppdaterad: Forskare har visat hur Intels allsmäktig Management Engine i sina Processorer kan vara funktionshindrade.
Skrivbordet migration checklista [Tech Pro Forskning]
Den här uppdateringen till vår Stationära Migration Checklista ger ett enkelt och systematiskt sätt för att säkerställa att inga viktiga program, filer eller inställningar förbises när du rullar ut en ny användare dator.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0