Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
02 май
2017
 
 

Intel откри уязвимост в корпоративни компютри, датираща отпреди 10 г.

Проблемът засяга системи, предназначени за корпоративни среди, няма засегнати потребителски продукти и такива за центрове за данни.

2798 прочитания

Intel докладва за уязвимост в софтуера си, позволяваща на атакуващи да поемат контрол върху функциите за дистанционно управление на компютри произвеждани през последните почти десет години. Тя засяга системи, предназначени за корпоративни среди. Няма засегнати потребителски продукти и такива за центрове за данни допълват от компанията.

Организациите, използващи Intel Active Management Technology, Intel Small Business Technology и Intel Standard Manageability, трябва да обновят системите си максимално бързо, предупреждават от компанията.

Прочетете още: Intel Security отново ще е McAfee

Уязвимият фърмуер се използва от някои съвременни Core процесори и може да бъде проследен до първото поколение чипове от серията, носещи кодовото име Nehalem, които видяха бял свят през 2008 г. Засегнати са версиите от 6.0 до 11.6 на решенията за ИТ мениджмънт на Intel.

Intel Active Management Technology е функция в Core процесорите, която позволява на организациите дистанционно следене на състоянието, управление и подсигурявне на големи количества свързани компютри. Тя може да се използва например за наблюдение и поправка на системи за разплащане, рекламни дисплеи, както и компютри в магазини, офиси, училища и т.н.

Компанията не разкрива технически детайли за уязвимостта, но споделя, че чрез нея хакери могат да поемат контрол върху мениджмънт функциите. От там поясняват, че са били уведомени за проблема от изследовател в сферата на сигурността през март.

„Не знаем за случаи на експлоатиране на уязвимостта“, подчертават от Intel. От там допълват още, че вече е налице необходимият пач, както и че се работи с производителите на компютри, така че поправката да достигне до клиентите максимално бързо.

Intel също така публикува инструкция с последователност от стъпки, чрез които потребителите могат да определят дали техните системи са засегнати от уязвимостта. Например компютрите използващи vPro технологията са снабдени с проблемната Active Mamagement функционалност.

В допълнение от компанията са разписали и какво да се прави до получаване на необходимата поправка. Деактивирането или премахването на процес в Windows, наречен Local Manageability Service може да минимизира риска.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Преглед на тенденциите и обобщение на ERP пазара през 2018

Преглед на тенденциите и обобщение на ERP пазара през 2018

Какви нови и интересни неща може да ни разкаже Пламен Боев от Елит Софтуер

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас