ইন্টেল প্যাচ নয় বছর বয়সী এন্টারপ্রাইজ CPU ঝুঁকি

ইন্টেল ঠিক আছে patched a vulnerability which has been open and exploitable in all its enterprise targeted Core processors XCHARX for the last nine years. Since 2008 IntelXCHARXs business-focussed PC processors have shipped with সক্রিয় ম্যানেজমেন্ট টেকনোলজি (এএমটি), Intel Standard Manageability (ISM) and Small Business Technology (SBT) features XCHARX all useful features for remote management. However, these powerful features could be accessed by anyone with a copy of Metasploit on the same network, or from anywhere in the world if port 16992 was left accessible.

A firmware patch has been released by Intel, said to be capable of filling in the security holes left open by its enterprise remote management features. The XCHARXcritical escalation of privilegeXCHARX vulnerability was present in firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6 and allowed “an unprivileged attacker to gain control of the manageability features provided by these products”. ইন্টেল জোর দেয় যে দূরবর্তী অ্যাক্সেস দুর্বলতা ইন্টেল ভিত্তিক কনজিউমার পিসিগুলিতে নেই।

If the above vulnerability wasn’t alarming enough, Intel’s slow response to fixing a security flaw in a security feature has drawn harsh criticism from SemiAccurate’s Charlie Demerjian. The reporter explains that SemiAccurate has known about these vulnerabilities for over five years and has over this period communicated with dozens of Intel execs about the security issues – all apparently to no avail. Furthermore, it is suspected that the vulnerability is currently being actively exploited in the wild.

Now there’s a firmware security update – but it’s not a straightforward universal patch from Intel – users will have to wait for their system motherboard vendors to create a usable update. It could be that many machines with this vulnerability aren’t supported by the vendors anymore and some will never receive a fix. Those who can’t find a patch/fix for their system can download and study the ইন্টেল-এসএ- 00075 শোধন গাইড যা আপনাকে আপনার বিক্রেতা (গুলি) থেকে আপডেটের জন্য অপেক্ষা করার সময় জিনিসগুলি সুরক্ষিত রাখতে সহায়তা করবে।

ইন্টেল পরিচালনাযোগ্যতা
ফার্মওয়্যার
সংযুক্ত
CPU উত্পন্ন
স্থিরপ্রতিজ্ঞ
ফার্মওয়্যার

XXXX.3XXX

6.0.xx.xxxx1st জেনারেল কোর6.2.61.3535
6.1.xx.xxxx6.2.61.3535
6.2.xx.xxxx6.2.61.3535
7.0.xx.xxxx2nd জেনারেল কোর7.1.91.3272
7.1.xx.xxxx7.1.91.3272
8.0.xx.xxxx3rd জেনারেল কোর8.1.71.3608
8.1.xx.xxxx8.1.71.3608
9.0.xx.xxxx4th জেনারেল কোর9.1.41.3024
9.1.xx.xxxx9.1.41.3024
9.5.xx.xxxx9.5.61.3012
10.0.xx.xxxx5th জেনারেল কোর10.0.55.3000
11.0.xx.xxxx6th জেনারেল কোর11.0.25.3001
11.5.xx.xxxx7th জেনারেল কোর11.6.27.3264
11.6.xx.xxxx11.6.27.3264

উৎস

সম্পর্কিত পোস্ট

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.