www.svethardware.cz
>
>
>
>

Intel opravil 9 let starou bezpečnostní chybu ve vPro, o níž prý věděl

Intel opravil 9 let starou bezpečnostní chybu ve vPro, o níž prý věděl
, , aktualita
Intel teprve v těchto dnech vypouští do světa bezpečnostní aktualizaci firmwaru svých procesorů s podporou vPro, která se týká problémů starého devět let. Umožňovala útočníkovi využít na cílovém počítači technologie AMT, ISM a SBT.
K oblíbeným
reklama
Chyba se tak má týkat všech procesorů Intel zaměřených na podnikové počítače, které disponují technologií vPro a jejími Active Management Technology (AMT), Intel Standard Manageability (ISM) a Small Business Technology (SBT). Ty mohly být zneužity kýmkoliv pomocí softwaru Metasploit, přičemž na cílovém počítači musel být pouze otevřen port 16992.





Intel tak teprve nyní vydává nové verze firmwarů, které mají nahradit staré verze 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6 využívané první až aktuálně sedmou generací procesorů Core, jež umožnily případnému útočníkovi "převzít kontrolu nad funkcemi pro správu nabízenými těmito produkty", čili AMT, ISM a SBT. Intel k tomu nezapomněl dodat, že běžných procesorů se tento problém netýká, ale to je zřejmé i bez jeho ujištění.

Nyní je nasnadě otázka, jak je možné, že tuto devět let starou chybu Intel dosud neřešil? Ten si už vysloužil kritiku od Charlieho Demerjiana ze SemiAccurate, který uvádí, že o této chybě sám věděl už pět let a v jejich průběhu o ní debatoval s řadou lidí z Intelu včetně vysoce postavených pracovníků, a to evidentně bez výsledku. Rozhodl se ale o ní sám veřejně nemluvit, neboť by tak pouze přispěl k jejímu zneužití, což se ostatně aktuálně i tak má dít. Pokud je to pravda, pak je naprosto nepochopitelné, že Intel s touto chybou nic nedělal a dál vesele vysílal na trh nové a nové procesorové generace, jež si ji přenášely mezi sebou.

V každém případě je jisté, že jde o dlouhých devět let starý problém, pro který ale neexistuje rychlé a univerzální řešení. Intel pouze vydal nové firmwary, na něž budou muset (či spíše moci) reagovat výrobci základních desek a počítačů a přijít s novými firmwary/BIOSy, za což Intelu jistě velice pěkně poděkují. Jde navíc o to, že mnoho základních desek, které jsou ještě v provozu, už nejsou výrobci aktivně podporovány a nejspíše se nových verzí BIOSu ani nedočkají. Vedle toho by ale mělo stačit prostě zavřít port 16992 nebo využít Intel-SA-00075 Mitigation Guide, kde je popsáno, jak si můžeme pomoci do té doby, než dorazí opravný BIOS. To v podstatě spočívá v deaktivaci ohrožených technologií.


Firmware s chybouGenerace procesorů CoreNový firmware
6.0.xx.xxxx1st Gen Core6.2.61.3535
6.1.xx.xxxx6.2.61.3535
6.2.xx.xxxx6.2.61.3535
7.0.xx.xxxx2nd Gen Core7.1.91.3272
7.1.xx.xxxx7.1.91.3272
8.0.xx.xxxx3rd Gen Core8.1.71.3608
8.1.xx.xxxx8.1.71.3608
9.0.xx.xxxx4th Gen Core
 
9.1.41.3024
9.1.xx.xxxx9.1.41.3024
9.5.xx.xxxx9.5.61.3012
10.0.xx.xxxx5th Gen Core10.0.55.3000
11.0.xx.xxxx6th Gen Core11.0.25.3001
11.5.xx.xxxx7th Gen Core11.6.27.3264
11.6.xx.xxxx11.6.27.3264

Lenovo již stačilo na tento problém reagovat a přišlo se seznamem ohrožených počítačů a s předpokládanou dostupností oprav.

Zdroj: SemiAccurate
reklama
Nejnovější články
Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka Razer uvádí své první chytré brýle Anzu. Nahradí sluchátka
Razer Anzu jsou chytré brýle v nenápadném designu, které po spárování se smartphonem umožňují hlavně poslech hudby nebo telefonování. Fungují také jako sluneční brýle, i když čočky lze vyměnit za dioptrické.
Včera, aktualita, Jáchym Šlik
AOC uvádí novou řadu monitorů V4: atraktivní design za rozumnou cenu AOC uvádí novou řadu monitorů V4: atraktivní design za rozumnou cenu
Na trh příští měsíc vstoupí čtveřice monitorů od AOC z nové řady V4: U27V4EA, Q32V4, Q27V4EA3 a Q24V4EA. Nabízí modely s rozlišením QHD či UHD a úhlopříčkami od 23,8" do 31,5". Zaujmout by mohly hlavně zákazníky zaměřené na design a cenu.
Včera, aktualita, Jáchym Šlik2 komentáře
Upcycling v praxi: baterky z koloběžek Lime skončí v reproduktorech Gomi Upcycling v praxi: baterky z koloběžek Lime skončí v reproduktorech Gomi
Doprava přechází na elektřinu a s tím se také objevují otázky, co s akumulátory, které už dosloužily. V případě elektrických koloběžek Lime je jednou z možností upcycling. Svůj druhý život mají najít v Bluetooth reproduktorech Gomi.
Včera, aktualita, Milan Šurkala2 komentáře
Samsung dosáhl rekordních 5,23 Gbps na 5G síti Samsung dosáhl rekordních 5,23 Gbps na 5G síti
Společnosti Samsung se povedlo překonat rekord v přenosové rychlosti na 5G síti. Konkrétně jde o přenos na jedno zařízení, kdy bylo dosaženo 5,23 Gbps. Navíc šlo o běžně dostupný telefon na trhu.
Včera, aktualita, Milan Šurkala3 komentáře
JWST prošel 17denními finálními funkčními testy, říjnový start stále platí JWST prošel 17denními finálními funkčními testy, říjnový start stále platí
Čím více se blíží říjnový termín startu James Webb Space Telescope (JWST), tím pravděpodobnější je, že už nenastane žádné další zdržení. Nyní navíc přichází dobrá zpráva, a sice potvrzení o dokončení finálních funkčních testů. 
Včera, aktualita, Jan Vítek8 komentářů