Intel patches 9-årige virksomhedens CPU-sårbarhed

Intel har lige lappet en sårbarhed, der har været åben og udnyttelig i alle sine virksomhedsmålrettede kerneprocessorer - i de sidste ni år. Da 2008 Intels forretningsfokuserede pc-processorer har afsendt med Active Management Technology (AMT), Intel Standard Manageability (ISM) og Small Business Technology (SBT) funktioner - alle nyttige funktioner til fjernadministration. Imidlertid kunne disse kraftfulde funktioner fås af alle med en kopi af Metasploit på samme netværk, eller fra hvor som helst i verden, hvis port 16992 blev overladt til rådighed.

En firmware-patch er blevet frigivet af Intel, der siges at være i stand til at udfylde sikkerhedshullerne, der er åbne efter virksomhedens fjernstyringsfunktioner. Den kritiske eskalering af privilegiers sårbarhed var til stede i firmwareversioner 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 og 11.6 og tilladt "En ubehøvlet angriber at få kontrol over de håndteringsfunktioner, der leveres af disse produkter". Intel understreger, at sårbarheden til fjernadgang ikke eksisterer på Intel-baserede forbruger-pc'er.

Hvis den ovennævnte sårbarhed ikke var alarmerende nok, har Intels langsomme reaktion på at løse en sikkerhedsfejl i en sikkerhedsfunktion trukket hård kritik fra SemiAccurates Charlie Demerjian. Reporteren forklarer det SemiAccurate har kendskab til disse sårbarheder i over fem år og har i løbet af denne periode kommuniseret med snesevis af Intel-execs om sikkerhedsproblemerne - alt tilsyneladende til ingen nytte. Desuden er det mistanke om, at sårbarheden i øjeblikket aktivt udnyttes i naturen.

Nu er der en sikkerhedsopdatering til firmware - men det er ikke en simpel universel patch fra Intel - brugere skal vente på deres systemkortkortleverandører for at oprette en brugbar opdatering. Det kan være, at mange maskiner med denne sårbarhed ikke længere støttes af forhandlerne, og nogle vil aldrig modtage en løsning. De, der ikke kan finde en patch / fix for deres system, kan downloade og studere Intel-SA-00075-begrænsning Guide som vil hjælpe dig med at gøre tingene sikre, mens du afventer opdateringer fra din leverandør (e).

Intel håndterbarhed
firmware
Associated
CPU Generation
Løst
firmware

XXXX.3XXX

6.0.xx.xxxx 1st Gen Core 6.2.61.3535
6.1.xx.xxxx 6.2.61.3535
6.2.xx.xxxx 6.2.61.3535
7.0.xx.xxxx 2nd Gen Core 7.1.91.3272
7.1.xx.xxxx 7.1.91.3272
8.0.xx.xxxx 3rd Gen Core 8.1.71.3608
8.1.xx.xxxx 8.1.71.3608
9.0.xx.xxxx 4th Gen Core 9.1.41.3024
9.1.xx.xxxx 9.1.41.3024
9.5.xx.xxxx 9.5.61.3012
10.0.xx.xxxx 5th Gen Core 10.0.55.3000
11.0.xx.xxxx 6th Gen Core 11.0.25.3001
11.5.xx.xxxx 7th Gen Core 11.6.27.3264
11.6.xx.xxxx 11.6.27.3264

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.