Сигурност

Intel откри уязвимост в корпоративни компютри, датираща отпреди 10 г.

Computer World

Intel докладва за уязвимост в софтуера си, позволяваща на атакуващи да поемат контрол върху функциите за дистанционно управление на компютри произвеждани през последните почти десет години. Тя засяга системи, предназначени за корпоративни среди. Няма засегнати потребителски продукти и такива за центрове за данни допълват от компанията.

Организациите, използващи Intel Active Management Technology, Intel Small Business Technology и Intel Standard Manageability, трябва да обновят системите си максимално бързо, предупреждават от компанията.

Уязвимият фърмуер се използва от някои съвременни Core процесори и може да бъде проследен до първото поколение чипове от серията, носещи кодовото име Nehalem, които видяха бял свят през 2008 г. Засегнати са версиите от 6.0 до 11.6 на решенията за ИТ мениджмънт на Intel.

Intel Active Management Technology е функция в Core процесорите, която позволява на организациите дистанционно следене на състоянието, управление и подсигурявне на големи количества свързани компютри. Тя може да се използва например за наблюдение и поправка на системи за разплащане, рекламни дисплеи, както и компютри в магазини, офиси, училища и т.н.

Компанията не разкрива технически детайли за уязвимостта, но споделя, че чрез нея хакери могат да поемат контрол върху мениджмънт функциите. От там поясняват, че са били уведомени за проблема от изследовател в сферата на сигурността през март.

„Не знаем за случаи на експлоатиране на уязвимостта“, подчертават от Intel. От там допълват още, че вече е налице необходимият пач, както и че се работи с производителите на компютри, така че поправката да достигне до клиентите максимално бързо.

Intel също така публикува инструкция с последователност от стъпки, чрез които потребителите могат да определят дали техните системи са засегнати от уязвимостта. Например компютрите използващи vPro технологията са снабдени с проблемната Active Mamagement функционалност.

В допълнение от компанията са разписали и какво да се прави до получаване на необходимата поправка. Деактивирането или премахването на процес в Windows, наречен Local Manageability Service може да минимизира риска.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X