„Intel“ pataisė nuotolinio vykdymo klaidą, kuri buvo aktyvi nuo 2008 m
Turinys:
Neseniai pastebėtas „Intel“ AMT (aktyvaus valdymo technologijos), ISM (standartinis valdymas) ir SBT (smulkaus verslo technologijos) technologijų trūkumas buvo aktyvus nuo 2008 m., Teigiama neseniai paskelbtame bendrovės pranešime.
Matyt, procesoriai, paveikti šios problemos, galėjo „leisti neprivalentiškam užpuolikui įgyti šių produktų teikiamų valdymo funkcijų kontrolę“. Dėl to įsilaužėliai galėjo nuotoliniu būdu valdyti ir užkrėsti sistemas šnipinėjimo programomis.
Įtakos turėjo „Nehalem Core i7“ ir „Intel Core Kaby Lake“ procesoriai
Dėl šios nesėkmės įsilaužėliai galėjo prisijungti prie pažeidžiamo kompiuterio, apeidami operacinės sistemos saugos funkcijas, įskaitant antivirusines programas, norėdami sistemoje įdiegti kenkėjiškas programas.
Šios nesaugios valdymo funkcijos praėjusį dešimtmetį buvo prieinamos įvairiuose „Intel“ mikroschemų rinkiniuose, pradedant „Nehalem Core i7“ 2008 m. Ir baigiant šių metų „Intel Core“ „Kaby Lake“. Laimei, atrodo, kad ši klaida, esanti milijonams „Intel“ procesorių, buvo išspręsta atnaujinus mikrokodą - atnaujinimą, kurį turi pateikti jūsų įrangos gamintojas.
Anot „Intel“, šį kritinį saugumo pažeidžiamumą (pažymėtą CVE-2017-5689) kovo mėnesį atrado ir pranešė Maksimas Malyutinas iš bendrovės „Embedi“, kuri jau kalbėjo apie šią problemą, sakydama, kad vienas iš jos saugumo tyrėjų yra atsakingas už rasti.
Nepaisant to, ar naudojate AMT, ISM ar SBT technologijas, programinės aparatinės įrangos versijos, kurias turite įdiegti (atsižvelgiant į procesorių diapazoną), kad išspręstumėte šią problemą:
- Pirmos kartos „Intel Core“: 6.2.61.3535 Antros kartos „Intel Core“: 7.1.91.3272 Trečiosios kartos „Intel Core“: 8.1.71.3608 Ketvirtosios kartos „Intel Core“: 9.1.41.3024 ir 9.5.61.3012 Penktosios kartos „Intel Core“: 10.0.55.3000Intel 6-osios kartos branduolys: 11.0.25.3001 Septintos kartos branduolys: 11.6.27.3264
Kita vertus, pažvelkite į šį dokumentą ir išsiaiškinkite, ar turite sistemą su AMT, SBA ar ISM, ir šį vadovą, norėdami patikrinti, ar jūsų sistemoje nėra programinės įrangos, kuriai šis saugos pažeidžiamumas daro įtaką.
„Microsoft“ krašte yra klaida, kuri kenkia saugumui
Ashishas Singhas atrado didelę „Microsoft Edge“ klaidą, kuri daro įtaką jos privataus režimo veikimui, keldama pavojų vartotojų saugumui.
„Windows 10 2020 build 19002.1002“ ištaiso klaidą, kuri paleidžia iš naujo kompiuterį
Naujausias „Windows 10 2020 build 19002.1002“ naujinimas ištaisė pagrindinę klaidą, kurios reikėjo norint paleisti / išjungti kompiuterį.
„Amd“ pataisė pataisą 4 pagrindinius pažeidžiamumus savo žvilgsnyje
Tai yra naujiena, kurios mes nesitikėjome: AMD išleido pataisą tvarkyklių pavidalu, kad ištaisytų 4 pažeidimus jo GPU.
