Vulnerabilità critica nel firmware del processore Intel sconosciuta da 10 anni

In un Security Advisory, Intel avverte di lacune di sicurezza critiche nel firmware dei propri processori. Il divario è rimasto nascosto per 10 anni, ma riguarda solo i sistemi aziendali.

di | Maggio 2, 2017 | Consulenza informatica, blog informatico, sicurezza IT, Manutenzione informatica

L'errore ha permesso di portare i computer interessati sotto il controllo degli aggressori tramite le loro funzioni di manutenzione remota. È necessario un aggiornamento del firmware di Intel per colmare il divario, ma questo non è disponibile per tutti i sistemi interessati. Tuttavia, la vulnerabilità può essere sfruttata solo se una delle seguenti tecnologie è configurata e attiva su un sistema (questa è disabilitata per impostazione predefinita):

Sono interessati i sistemi che eseguono le versioni del firmware Intel Manageability 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 e 11.6 per la tecnologia Intel Active Management, la tecnologia Intel® Small Business e la gestibilità Intel Standard lavoro. Le versioni precedenti alla 6 o successive alla 11.6 non sono interessate.

Intel consiglia di utilizzare una guida al rilevamento (https://downloadcenter.intel.com/download/26755) per verificare se un sistema è interessato dalla vulnerabilità del firmware. Un controllo da parte dell'OEM del sistema fornisce anche informazioni sullo stato di aggiornamento del firmware: le versioni in cui il gap di sicurezza è stato colmato hanno un numero di build a quattro cifre che inizia con 3, ad esempio 8.1.71.3608

Se un aggiornamento del firmware non è più possibile per il tuo sistema, ti consigliamo di disabilitare AMT, che generalmente può essere eseguito nelle impostazioni BIOS / UEFI del computer interessato.

a

Di fianco...

controllo informatico
sicurezza IT
Manutenzione informatica

a

Fonti di testo e link

Ulteriori informazioni sulla vulnerabilità di Intel sono disponibili qui: 
security-center.intel.com

Vuoi ricevere un'offerta?

Quindi informaci delle tue esigenze, descrivici le tue idee e uno dei nostri dipendenti effettuerà una prima consultazione con te.

Vi presenteremo quindi un concetto approssimativo e un'offerta di costo dettagliata e non vincolante.

Tel: + 43 1 8698400

E-mail: office@iphos.com

    [pagina_di_riferimento_nascosta]

    Aziende

    Una forte azienda internazionale - per le migliori soluzioni IT. Iphos IT Solutions offre ai suoi clienti un servizio completo nei settori EDV / IT / ITSM, sviluppo software e web. – Più veloce, più conveniente e più competente.

    infrastruttura IT

    In qualità di fornitore di servizi olistico e sostenibile, offriamo le migliori soluzioni IT per manutenzione, consulenza, reti, server Exchange, Linux e Windows e molto altro

    lo sviluppo del software

    Sviluppo software all'avanguardia da Vienna: in qualità di azienda IT sostenibile e olistica, lavoriamo alla tua migliore soluzione individuale nei settori dello sviluppo di applicazioni, sviluppo di software mobile, sviluppo di interfacce e sviluppo di database.

    sviluppo web

    Ripensamento dello sviluppo web: sviluppiamo intranet ed extranet, siti web, e-commerce, calcolatori tariffari online, sistemi di newsletter e offriamo servizi classici come SEO, SEM, ecc. In modo che la tua attività funzioni meglio.

    Iphos IT Solutions GmbH

    + 43 (0) 1 869 84 00

    office@iphos.com

    Khekgasse 35, 1230 Vienna, Austria