Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
02 май
2017
 
 

Intel откри уязвимост в корпоративни компютри, датираща отпреди 10 г.

Проблемът засяга системи, предназначени за корпоративни среди, няма засегнати потребителски продукти и такива за центрове за данни.

998 прочитания, 0 коментара

Intel докладва за уязвимост в софтуера си, позволяваща на атакуващи да поемат контрол върху функциите за дистанционно управление на компютри произвеждани през последните почти десет години. Тя засяга системи, предназначени за корпоративни среди. Няма засегнати потребителски продукти и такива за центрове за данни допълват от компанията.

Организациите, използващи Intel Active Management Technology, Intel Small Business Technology и Intel Standard Manageability, трябва да обновят системите си максимално бързо, предупреждават от компанията.

Прочетете още: Intel Security отново ще е McAfee

Уязвимият фърмуер се използва от някои съвременни Core процесори и може да бъде проследен до първото поколение чипове от серията, носещи кодовото име Nehalem, които видяха бял свят през 2008 г. Засегнати са версиите от 6.0 до 11.6 на решенията за ИТ мениджмънт на Intel.

Intel Active Management Technology е функция в Core процесорите, която позволява на организациите дистанционно следене на състоянието, управление и подсигурявне на големи количества свързани компютри. Тя може да се използва например за наблюдение и поправка на системи за разплащане, рекламни дисплеи, както и компютри в магазини, офиси, училища и т.н.

Компанията не разкрива технически детайли за уязвимостта, но споделя, че чрез нея хакери могат да поемат контрол върху мениджмънт функциите. От там поясняват, че са били уведомени за проблема от изследовател в сферата на сигурността през март.

„Не знаем за случаи на експлоатиране на уязвимостта“, подчертават от Intel. От там допълват още, че вече е налице необходимият пач, както и че се работи с производителите на компютри, така че поправката да достигне до клиентите максимално бързо.

Intel също така публикува инструкция с последователност от стъпки, чрез които потребителите могат да определят дали техните системи са засегнати от уязвимостта. Например компютрите използващи vPro технологията са снабдени с проблемната Active Mamagement функционалност.

В допълнение от компанията са разписали и какво да се прави до получаване на необходимата поправка. Деактивирането или премахването на процес в Windows, наречен Local Manageability Service може да минимизира риска.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Техническите комуникатори трябва непрекъснато да трупат познанияТехническите комуникатори трябва непрекъснато да трупат познания

Леа Гурен, експерт с над 30-годишен опит като автор, редактор, мениджър „Техническа документация“, автор на наръчници за онлайн помощ, консултант и обучител, ще открие осмото издание на единствената конференция за техническа комуникация в Югоизточна...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас