Intel gepubliceerd in een security advisory gisteren detaillering van beveiligingsproblemen in de firmware van het Management van de vennootschap Motor, Server Platform Services, en Trusted Execution Engine.
Een breed scala van Intel processor families en producten zijn getroffen door deze problemen, met inbegrip van de 6e, 7e en 8e generatie Intel Core-processors van Intel Xeon-processors, Intel Atom processors, Apollo Meer processors en Intel Celeron processors.
Kortom, systemen met behulp van Management Engine firmware versie 11.0, 11.5, 11.7, 11.10, en 11.20, Server Platform Engine firmware versie 4.0 en Trusted Execution Engine versie 3.0 worden beïnvloed door de zwakke plekken.
Aanvallers maken gebruik van beveiligingsproblemen om onbevoegd toegang te krijgen tot de getroffen systemen. Mogelijke scenario ‘ s omvatten het uitvoeren van code buiten het zicht van het besturingssysteem of de context van de gebruiker, veroorzaakt instabiliteit van het systeem of vastloopt, of invloed op de lokale veiligheid voorzien van attest geldigheid.
Vinden als er een systeem is kwetsbaar
Intel vrijgegeven van een detectie tool die u kunt downloaden op deze pagina. Het is beschikbaar voor Windows 7 en nieuwere versies van Windows en Linux.
Het programma loopt van een quick scan en geeft zijn bevindingen achteraf. Het belicht de vraag of het systeem is kwetsbaar, en geeft de Intel product en de versie van de firmware.
Wat te doen als het systeem is kwetsbaar
Er is niets wat gebruikers kunnen doen om het systeem rechtstreeks op de kwetsbaarheid repareren. Intel merkt op dat het aan Oem ‘ s en fabrikanten updates uit voor hun producten te herstellen van de problemen.
Dat betekent dat het volgende: Als u een PC kocht van een fabrikant als Dell, Lenovo, HP en andere PC-fabrikant, moet u wachten tot de release van updates voor het aanpakken van het probleem.
Lees ook: BitLocker bypass op Windows 10 door middel van upgrades
Intel lijsten met links naar informatie over ondersteuning op dit artikel. Het bedrijf zal het bijwerken van links naar fabrikanten als er updates zijn uitgebracht door hen. Momenteel koppelingen zijn beschikbaar voor Dell en Lenovo klanten.
Gebruikers die de bouw van een PC door zichzelf veranderd, het moederbord, of kocht een pre-en-klare PC met behulp van aangepaste onderdelen, raadpleeg de fabrikant van het moederbord in de plaats.
Slotwoord
Afgaande op het verleden van kwetsbaarheden en het patchen van de activiteit, het lijkt erg waarschijnlijk dat de fabrikanten niet release van updates voor een aantal systemen en moederborden. Sinds Intel voorkomt directe toegang tot de betreffende functies van deze systemen kwetsbaar blijven gedurende hun levensduur.
Dit is niet het eerste probleem dat beïnvloed de Intel Management Engine. De EFF publiceerde een uitvoerig verslag op, dat in Mei 2017 bijvoorbeeld, om Intel te voorzien in de middelen om beheerders en gebruikers opties uit te schakelen of te beperken het Management Engine.
Nu U: Is uw systeem beïnvloed?