Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
02 май
2017
 
 

Intel откри уязвимост в корпоративни компютри, датираща отпреди 10 г.

Проблемът засяга системи, предназначени за корпоративни среди, няма засегнати потребителски продукти и такива за центрове за данни.

1577 прочитания, 0 коментара

Intel докладва за уязвимост в софтуера си, позволяваща на атакуващи да поемат контрол върху функциите за дистанционно управление на компютри произвеждани през последните почти десет години. Тя засяга системи, предназначени за корпоративни среди. Няма засегнати потребителски продукти и такива за центрове за данни допълват от компанията.

Организациите, използващи Intel Active Management Technology, Intel Small Business Technology и Intel Standard Manageability, трябва да обновят системите си максимално бързо, предупреждават от компанията.

Прочетете още: Intel Security отново ще е McAfee

Уязвимият фърмуер се използва от някои съвременни Core процесори и може да бъде проследен до първото поколение чипове от серията, носещи кодовото име Nehalem, които видяха бял свят през 2008 г. Засегнати са версиите от 6.0 до 11.6 на решенията за ИТ мениджмънт на Intel.

Intel Active Management Technology е функция в Core процесорите, която позволява на организациите дистанционно следене на състоянието, управление и подсигурявне на големи количества свързани компютри. Тя може да се използва например за наблюдение и поправка на системи за разплащане, рекламни дисплеи, както и компютри в магазини, офиси, училища и т.н.

Компанията не разкрива технически детайли за уязвимостта, но споделя, че чрез нея хакери могат да поемат контрол върху мениджмънт функциите. От там поясняват, че са били уведомени за проблема от изследовател в сферата на сигурността през март.

„Не знаем за случаи на експлоатиране на уязвимостта“, подчертават от Intel. От там допълват още, че вече е налице необходимият пач, както и че се работи с производителите на компютри, така че поправката да достигне до клиентите максимално бързо.

Intel също така публикува инструкция с последователност от стъпки, чрез които потребителите могат да определят дали техните системи са засегнати от уязвимостта. Например компютрите използващи vPro технологията са снабдени с проблемната Active Mamagement функционалност.

В допълнение от компанията са разписали и какво да се прави до получаване на необходимата поправка. Деактивирането или премахването на процес в Windows, наречен Local Manageability Service може да минимизира риска.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас