Intel krpa pogrešku daljinskog izvršenja koja je na procesorima aktivna od 2008. godine
Sadržaj:
Nedavni nedostatak koji je nedavno otkriven u Intelovim AMT (Active Management Technology), ISM (Standard Manageability) i SBT (Small Business Technology) tehnologijama aktivan je od 2008. godine, navodi se u nedavnom priopćenju tvrtke.
Očigledno, procesori na koje je utjecao ovaj problem mogli su "dopustiti neprivilegiranom napadaču da dobije kontrolu nad mogućnostima upravljanja koje pružaju ti proizvodi". To bi potencijalno moglo dovesti do toga da hakeri daljinski upravljaju i inficiraju sustave špijunskim softverom.
Pogođeni su procesori Nehalem Core i7 i Intel Core Kaby Lake iz 2008. godine
Kroz ovaj neuspjeh, hakeri su se mogli povezati s ranjivim računalom, zaobilazeći sigurnosne funkcije operativnog sustava, uključujući antivirusne programe, kako bi instalirali zlonamjerni softver na sustav.
Ove nesigurne funkcije upravljanja bile su dostupne na različitim Intelovim čipsetima u proteklom desetljeću, počevši od Nehalem Core i7 2008. i završavajući s ovogodišnjim Intel Core „Kaby Lake“. Srećom, čini se da je ovaj bug, prisutan u milijunima Intelovih procesora, riješen mikrokontrolom, ažuriranjem koje mora osigurati proizvođač vaše opreme.
Prema Intel-u, ovu kritičnu sigurnosnu ranjivost (s oznakom CVE-2017-5689) otkrio je i izvijestio u ožujku Maksim Malyutin iz tvrtke Embedi, tvrtka koja je već govorila o ovom problemu rekavši da je jedan od njenih sigurnosnih istraživača bio odgovoran za nalaz.
Bez obzira da li koristite AMT, ISM ili SBT tehnologije, verzije upravljačkog softvera koje trebate instalirati (ovisno o rasponu procesora) za rješavanje ovog problema su sljedeće:
- Intel Core prva generacija: 6.2.61.3535 Intel Core: 7.1.91.3272 Intel Core treća generacija: 8.1.71.3608 Intel Core Core četvrta generacija: 9.1.41.3024 i 9.5.61.3012 Intel Core: Peta generacija: 10.0.55.3000Intel Jezgra 6. generacije: 11.0.25.3001 Jezgra sedme generacije: 11.6.27.3264
S druge strane, pogledajte ovaj dokument da biste utvrdili imate li sustav s AMT, SBA ili ISM i ovaj vodič kako biste provjerili ima li vaš sustav firmware pogođen ovom sigurnosnom ranjivošću.
Microsoft edge ima pogrešku koja ugrožava sigurnost
Ashish Singh otkrio je veliku pogrešku u programu Microsoft Edge koja utječe na rad privatnog načina rada, ugrožavajući sigurnost korisnika.
Samsung patentira bežični sustav daljinskog punjenja
Samsung patentira bežični sustav daljinskog punjenja. Saznajte više o novom sustavu koji je tvrtka patentirala te omogućava punjenje telefona bez kontakta s bazom za punjenje.
Twitter ispravlja pogrešku koja osobne podatke dovodi u opasnost
Twitter ispravlja pogrešku koja osobne podatke dovodi u opasnost. Saznajte više o sigurnosnoj propasti na društvenoj mreži.
