Intel patches 9-årige virksomhedens CPU-sårbarhed

Intel har lige lappet en sårbarhed, der har været åben og udnyttelig i alle sine virksomhedsmålrettede kerneprocessorer - i de sidste ni år. Da 2008 Intels forretningsfokuserede pc-processorer har afsendt med Active Management Technology (AMT), Intel Standard Manageability (ISM) og Small Business Technology (SBT) funktioner - alle nyttige funktioner til fjernadministration. Imidlertid kunne disse kraftfulde funktioner fås af alle med en kopi af Metasploit på samme netværk, eller fra hvor som helst i verden, hvis port 16992 blev overladt til rådighed.

En firmware-patch er blevet frigivet af Intel, der siges at være i stand til at udfylde sikkerhedshullerne, der er åbne efter virksomhedens fjernstyringsfunktioner. Den kritiske eskalering af privilegiers sårbarhed var til stede i firmwareversioner 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 og 11.6 og tilladt "En ubehøvlet angriber at få kontrol over de håndteringsfunktioner, der leveres af disse produkter". Intel understreger, at sårbarheden til fjernadgang ikke eksisterer på Intel-baserede forbruger-pc'er.

Hvis den ovennævnte sårbarhed ikke var alarmerende nok, har Intels langsomme reaktion på at løse en sikkerhedsfejl i en sikkerhedsfunktion trukket hård kritik fra SemiAccurates Charlie Demerjian. Reporteren forklarer det SemiAccurate har kendskab til disse sårbarheder i over fem år og har i løbet af denne periode kommuniseret med snesevis af Intel-execs om sikkerhedsproblemerne - alt tilsyneladende til ingen nytte. Desuden er det mistanke om, at sårbarheden i øjeblikket aktivt udnyttes i naturen.

Nu er der en sikkerhedsopdatering til firmware - men det er ikke en simpel universel patch fra Intel - brugere skal vente på deres systemkortkortleverandører for at oprette en brugbar opdatering. Det kan være, at mange maskiner med denne sårbarhed ikke længere støttes af forhandlerne, og nogle vil aldrig modtage en løsning. De, der ikke kan finde en patch / fix for deres system, kan downloade og studere Intel-SA-00075-begrænsning Guide som vil hjælpe dig med at gøre tingene sikre, mens du afventer opdateringer fra din leverandør (e).

Intel håndterbarhed
firmware
Associated
CPU Generation
Løst
firmware

XXXX.3XXX

6.0.xx.xxxx1st Gen Core6.2.61.3535
6.1.xx.xxxx6.2.61.3535
6.2.xx.xxxx6.2.61.3535
7.0.xx.xxxx2nd Gen Core7.1.91.3272
7.1.xx.xxxx7.1.91.3272
8.0.xx.xxxx3rd Gen Core8.1.71.3608
8.1.xx.xxxx8.1.71.3608
9.0.xx.xxxx4th Gen Core9.1.41.3024
9.1.xx.xxxx9.1.41.3024
9.5.xx.xxxx9.5.61.3012
10.0.xx.xxxx5th Gen Core10.0.55.3000
11.0.xx.xxxx6th Gen Core11.0.25.3001
11.5.xx.xxxx7th Gen Core11.6.27.3264
11.6.xx.xxxx11.6.27.3264

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.