Intel zalepil téměř deset let starou zranitelnost

Novinky |

Intel konečně zalepil bezpečnostní zranitelnost, která v mnoha jeho čipech figurovala od dnů Nehalemu v roce 2008 až po Kaby Lake, tedy letošní modely.

Intel zalepil téměř deset let starou zranitelnost







V upozornění publikovaném 1. května popisuje Intel tuto zranitelnost jako nadřazení typu oprávnění s hodnocením závažnosti „kritické“.

Nachází se ve verzích firmwaru Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) a Intel Small Business Technology 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 a 11.6 a může útočníkovi umožnit „získat kontrolu nad funkcionalitami spravovatelnosti poskytovanými těmito produkty.“

Intel prozradil, jakými dvěma způsoby lze konkrétně zranitelnost zneužít. Tím prvním je možnost, kdy útočník, který nemá síťová privilegia, může získat systémová privilegia k SKU Intelu pro správu: Intel Active Management Technology (AMT) a Intel Standard Manageability (ISM).

Tím druhým je možnost lokálního (místního) útoku, kdy si útočník dokáže zajistit funkcionality pro správu a získat tak neoprávněně síťová nebo místní systémová privilegia k SKU Intelu pro správu: AMT, ISM i SBT.

Společnost SemiAccurate, která na Intel kvůli opravě problému naléhala „doslova roky“, tvrdí, že neexistuje žádný stroj od Intelu vyrobený v uplynulých devíti letech a něco, který by nebyl v ohrožení, ačkoliv Intel výslovně uvádí, že „tato chyba neexistuje na spotřebitelských PC postavených na [řešeních] Intelu“.

Intel doporučuje prohlédnout si tento dokument (v angličtině), abyste zjistili, zda máte systém schopný běhu AMT, SBA nebo ISM, a tuto příručku (opět v angličtině), abyste zjistili, zda má váš systém postižený firmware.

Zdroj: Techspot.com



Úvodní foto: Intel













Komentáře