Η Intel διόρθωσε ένα επιχειρησιακής ασφάλειας bug μετά από σχεδόν μία δεκαετία

[voltmod]

Η Intel διέθεσε firmware upgrade που διορθώνει ένα κενό ασφαλείας που σύμφωνα με αναφορές είχε αφήσει εκτεθειμένους διάφορους επιχειρησιακής κλάσης υπολογιστές εδώ και μία δεκαετία.

Στις σημειώσεις που συνοδεύουν την ενημέρωση, μαθαίνουμε από την κατασκευάστρια ημιαγωγών ότι η ευπάθεια εντοπίζεται στα Active Management Technology, Standard Manageability και Small Business Technology (στις εκδόσεις firmware από την 6 έως και την 11.6) που εντοπίζονται στο σύνολο χαρακτηριστικών των επιχειρησιακής κλάσης επεξεργαστών της.

 

Το τμήμα IT μίας οποιασδήποτε επιχείρησης χρησιμοποιεί τις παραπάνω τεχνολογίες για την διαχείριση των υπολογιστών, αλλά εξαιτίας του κενού ασφαλείας, κάποιος μη-εξουσιοδοτημένος επιτιθέμενος στο δίκτυο της επιχείρησης θα μπορούσε να πάρει τον έλεγχο των συστημάτων της επιχείρησης.

 

Σύμφωνα με εμπειρογνώμονες σε ζητήματα ασφαλείας στην ιστοσελίδα SemiAccurate “κάθε πλατφόρμα της Intel από τους Nehalem έως στους Kaby Lake διαθέτει το εξ αποστάσεων exploitable κενό ασφαλείας”. Αυτό σημαίνει ότι το κενό ασφαλείας υπάρχει εδώ και περίπου μία δεκαετία. Λέγεται ότι προσπαθούσαν να πείσουν την εταιρεία να κλείσει το κενό ασφαλείας εδώ και χρόνια, αλλά ότι το έκανε μόλις πρόσφατα ενδέχεται να σημαίνει ότι κάποια εταιρεία με μεγάλη επιρροή πρέπει να επηρεάστηκε.

 

Το πρόβλημα είναι ότι επειδή η Intel προχώρησε στην διάθεση κάποιου patch, δεν σημαίνει ότι θα πάψει να υπάρχει το κενό ασφαλείας. Οι κατασκευαστές υπολογιστών θα πρέπει να κυκλοφορήσουν τη σχετική διόρθωση, και μερικοί ενδέχεται να μην ενδιαφέρονται αρκετά ώστε να το κάνουν, ενώ το ίδιο ισχύει και για τα τμήματα IT των διάφορων επιχειρήσεων. Η Intel πάντως έχει δώσει οδηγίες για το πώς μπορεί μία επιχείρηση να εφαρμόσει κάποιες λύσεις μετριασμού για υπολογιστές που δεν μπορούν να δεχτούν firmware fix. Να σημειώσουμε ότι το κενό ασφαλείας δεν επηρεάζει consumer-grade υπολογιστές.

 

Site: Engadget

[aris1986]

Κάλιο αργά παρά ποτέ.

[billkar13]

Αφού τους το έλεγαν το ήξεραν και δεν το διορθωναν μαλλον το άφηναν επίτηδες το κενό για να έχουν πρόσβαση οποτε θέλουν όπως και με τα apple

[coffeex]

Όποιος έχει cpu από αυτή την λίστα ας κατεβάσει το patch.

[dark_projection]

ακομα κ αυτοι που το εκαναν exploit θα εχουν βαρεθει κ θα εχουν παει για αλλα

[georgebou21]

Που ειναι οι αναλυτες μας που εκραζαν τους ryzen για το FMA3 bug που λυθηκε σε 15 ημερες.

[talos_2002]

Η Intel νοιάζεται για τους πελάτες της, πάντα.

Που και να μην ήταν οι επιχειρησιακής κλάσης.

[Επισκέπτης]

Εγώ πάντως σεν βρήκα κανένα patch στο site της intel

[umbrella co.]

Μην τα γραφετε ετσι αυτα βρε παιδια. Βαλτε κανενα spoiler alert, θα παθουν εγκεφαλικο τα απανταχου μπλε στρουμφακια.

[freegr]

Ναι, καλά έκανε και το διόρθωσε. Τώρα το ερώτημα είναι όσοι έχουμε επεξεργαστές πως θα γίνει η αναβάθμιση και με ποιό τρόπο ιδίως σε φορητούς...

[Επισκέπτης]

Ωραία, μπορεί τώρα να αφαιρέσει τελείως το Intel management engine απο όλες τις μητρικές; Πρόκειται για εγκληματική, αδιανόητη, επι τούτου, τρύπα και δεν δικαιολογείται να υπάρχει σε κάθε pc. Καλά θα έκανε η AMD να πράξει τα αντίστοιχα.

[siakattack@gmai]

αν δεν απατώμαι, το bug ισχύει σε όσους επεξεργαστές έχουν την τεχνολογία vPro

[bobos73]

....δημοσιο ειναι η intel...??? δηλ. επρεπε να τον εσθανθει απο την amd για να ξυπνησει? 

[erevos_csd]

Αν το bug αυτό το είχε η AMD, θα είχε γίνει κακός χαμός.

[White_Cat]

Φιλε με το αναγνωριστικό bobos73, καλό είναι να προσέχουμε λίγο και την ορθογραφία. Το ΑΙσθάνομαι γράφεται με αι κι όχι με ε.  Σε καμία περίπτωση δε θέλω να παριστάνω το σπασίκλα κι όπως ίσως ήδη ξέρετε, δεν είμαι φιλόλογος, αλλά το συγκεκριμένο μου χτύπησε.