Nul
Video: AMD vs Intel – Bent u in de markt voor een nieuwe desktop processors?
Big-merk PC en server fabrikanten hebben vermeld modellen beïnvloed door gebreken in de verborgen firmware op de microprocessor in verschillende Intel Cpu ‘ s.
US-CERT heeft verteld dat alle gebruikers en beheerders in staat om te beoordelen voor Intel ‘ s openbaarmaking op maandag over meerdere CPU gezinnen die zijn getroffen door acht beveiligingslekken in verband met het Beheer van de Motor, Server Platform Services, en Trusted Execution Engine. De gebreken die van invloed zijn op miljoenen Pc ‘ s, laptops, servers en IoT platforms.
Intel gecontroleerde MIJ en een andere firmware na de derde-partij onderzoekers identificeerden gebreken in het eerder dit jaar, die zal worden het onderwerp van een lezing op Black Hat in December. De onderzoekers waren het verkennen van technieken voor het uitschakelen van MIJ, die normaliter niet haalbaar is.
MIJ ondersteunt Intel Active Management Technology (AMT), een krachtig hulpmiddel waarmee beheerders in staat om op afstand te beheren apparaten die worden gebruikt in het bedrijfsleven en het onderwijs, zelfs wanneer het apparaat is niet opgestart. Een aantal van de zojuist bekendgemaakt gebreken beïnvloeden AMT in de ME-firmware.
De gebreken zijn potentieel zeer gevaarlijk als een aanvaller met succes geëxploiteerd hen omdat ze staan de aanvaller toe om malware die onzichtbaar is voor het besturingssysteem.
Beveiligingsbedrijf Rapid7 merkt op dat de externe aanvallers kunnen toegang tot bepaalde AMT onderdelen als remote management poorten zijn open gelaten, waardoor ze te combineren oudere gebreken met de nieuwe gebreken.
Het adviseert het controleren van Intel AMT Beheersbaarheid Poorten referentie pagina en het scannen van de corporate netwerk voor open Intel ME/AMT remote management poorten en het segmenteren van een open die met een interne VPN met behulp van multi-factor authenticatie.
Kort na de 1 Mei-bekendmaking van een Intel AMT/ME fout, Rapid7 de Heisenberg Cloud ontdekt een significante piek in de scans voor de poorten die gebruikt worden binnen de context van AMT op afstand te beheren. Het heeft niet gezien een vergelijkbare piek na deze week is de openbaring.
Intel heeft een detectie-hulpmiddel voor Linux-en Windows-gebruikers te identificeren of hun apparaat is kwetsbaar. Het bedrijf heeft ook een pagina met koppelingen naar de ondersteuningspagina ‘ s van elke leverancier als zij bevestigen kwetsbare machines.
Tot nu toe zijn er adviezen van Acer, Dell, Fujitsu, HPE-Servers, Lenovo, Panasonic, maar er moet nog veel meer komen.
Lenovo of is gericht op het verstrekken van firmware-updates voor 138 modellen beïnvloed door de Intel gebreken vrijdag. Echter, het niet hebben van een datum voor vele van de getroffen machines.
Vanwege de aard van de gebreken, Dell ook adviseert eigenaren van de getroffen computers en servers zorgen voor de hardware is “het fysiek beveiligd is waar mogelijk” en dat alleen geautoriseerde medewerkers hebben hands-on toegang.
Dell client hardware advies bevat tal van Alienware, Inspiron, Latitude en Precision modellen beïnvloed. Het plan om de uitrol van updates tot en met December en januari, maar geeft veel modellen beïnvloed met updates worden bepaald. Dell heeft al uitgebrachte updates voor 15 PowerEdge-servers.
Acer publiceerde een lange lijst van de betrokken modellen, met inbegrip van apparaten in de Aspire en TravelMate Spin bereik. Het is nog te bepalen data die firmware-updates uitgebracht.
Fujitsu is momenteel bezig met de ondersteuning pagina ‘s voor producten die worden verkocht in verschillende regio’ s.
HPE heeft ook updates voor verschillende beïnvloed ProLiant systemen.
Lenovo streeft ernaar om de firmware te updaten deze week voor 138-modellen, waaronder de nieuwe IdeaPad 720S, beïnvloed door de Intel gebreken.
Afbeelding: Lenovo
Vorige en aanverwante dekking
Intel: Wij hebben gevonden ernstige bugs in geheimzinnige Management Engine, die miljoenen
Een aanvaller kan gebruik maken van Intel ‘ s gebreken te voeren malware die onzichtbaar is voor het besturingssysteem.
Onderzoekers zeggen dat de Intel Management Engine functie kan uitgeschakeld worden
Bijgewerkt: Onderzoekers hebben aangetoond hoe Intel ‘s krachtige Management Engine in de Cpu’ s kunnen worden uitgeschakeld.
Desktop migratie checklist [Tech Pro Onderzoek]
Deze update van onze Desktop Migratie Checklist biedt een eenvoudige, systematische manier om ervoor te zorgen dat er geen belangrijke toepassingen, bestanden of instellingen over het hoofd worden gezien wanneer u de uitrol van een nieuwe computer.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0