Falha crítica no firmware dos processadores Intel não detectada há 10 anos

O erro tornou possível colocar os computadores afetados sob o controle dos invasores por meio de suas funções de manutenção remota. Para preencher a lacuna, é necessária uma atualização de firmware da Intel, mas não está disponível para todos os sistemas afetados. No entanto, a vulnerabilidade só pode ser explorada se uma das seguintes tecnologias estiver configurada e ativa num sistema (esta está desativada por padrão):

Afetados são os sistemas que executam o Intel Manageability Firmware versão 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 e 11.6 para Intel Active Management Technology, Intel® Small Business Technology e Intel Standard Work gerenciabilidade. Versões anteriores à 6 ou posteriores à 11.6 não são afetadas.

A Intel recomenda usar um guia de detecção (https://downloadcenter.intel.com/download/26755) para verificar se um sistema é afetado pela vulnerabilidade do firmware. Uma verificação feita pelo OEM do sistema também fornece informações sobre o status de atualização do firmware: as versões nas quais a lacuna de segurança foi eliminada têm um número de compilação de quatro dígitos que começa com 3, por exemplo, 8.1.71.3608.

Se uma atualização de firmware não for mais possível para o seu sistema, recomendamos desativar o AMT, o que geralmente pode ser feito nas configurações de BIOS/UEFI do computador afetado.