Intel publicerade ett säkerhetsmeddelande i går med utförliga uppgifter om sårbarheter i den fasta programvaran för bolagets Hantering av Motorn, Server Plattform för Tjänster, och Trusted Execution-Motor.
Ett brett utbud av Intel-processor familjer och produkter påverkas av dessa frågor, däribland den 6: e, 7: e och 8: e generationens Intel Core-processor, Intel Xeon-processorer, Intel Atom-processorer, Apollo Sjön processorer och Intel Celeron-processorer.
I grund och botten, är system som använder Management Engine firmware version 11.0, 11.5, 11.7, 11.10, 11.20, Server Plattform-Motorn firmware version 4.0 och Trusted Execution-Motor version 3.0 påverkas av säkerhetsproblemen.
Angripare kan utnyttja sårbarheter för att få obehörig åtkomst till system som påverkas. Möjliga scenarier, bland annat körning av kod utanför synligheten av operativsystemet eller användaren, vilket gör systemet instabilitet eller kraschar, eller påverkar lokala säkerhetsfunktion för tillståndets giltighet.
Ta reda på om ett system är sårbara
Intel släppt ett identifieringsverktyg som du kan ladda ner från denna hemsida. Den är tillgänglig för Windows 7 och nyare versioner av Windows, och för Linux.
Programmet körs en quick scan och returnerar resultaten efteråt. Det belyser huruvida systemet är sårbart, och visar Intel produkten och dess firmware version.
Vad ska man göra om systemet är sårbart
Det finns ingenting som användare kan göra för att systemet direkt för att åtgärda säkerhetsproblem. Intel konstaterar att det är upp till Oem-företag och tillverkare att släppa uppdateringar för sina produkter för att åtgärda säkerhetsproblem.
Vad detta innebär är följande: Om du har köpt en DATOR från en tillverkare som Dell, Lenovo, HP eller någon annan PC-tillverkare, att du måste vänta för dem att släppa uppdateringar som åtgärdar problemet.
Läs också: se upp: nya sofistikerade Gmail phishing-attacker.
Intel innehåller länkar till information om support på den här artikeln. Företaget kommer att uppdatera länkar till tillverkare när uppdateringar släpps av dem. För närvarande länkar är tillgängliga för Dell och Lenovo kunder.
Användare som byggde en DATOR med sig, bytt moderkort, eller köpt en förmonterad PC med hjälp av anpassade delar, behöva konsultera tillverkaren av moderkortet istället.
Avslutande Ord
Att döma av tidigare sårbarheter och lappning av aktivitet, det verkar mycket troligt att tillverkare inte kommer att släppa uppdateringar för vissa system och moderkort. Eftersom Intel förhindrar direkt tillgång till berörda funktioner, dessa system kommer att förbli sårbar under hela sin livslängd.
Detta är inte den första fråga som påverkas Intel Management Engine. EFF publicerat en utförlig redogörelse om detta redan i Maj 2017 till exempel, uppmanar Intel att tillhandahålla medel för att ge administratörer och användare alternativ för att inaktivera eller begränsa Management Engine.
Nu är Du: Är ditt system påverkas?