Η Intel δημοσίευσε χθες μια προειδοποίηση ασφαλείας που περιγράφει λεπτομερώς τα τρωτά σημεία στο firmware των Management Engine, Server Platform Services, και Trusted Execution Engine.
Θα πρέπει να δοθεί ιδιαίτερη προσοχή, καθώς όπως φαίνεται επηρεάζονται πάρα πολλά προϊόντα (επεξεργαστές) της Intel . Σε αυτά συμπεριλαμβάνονται οι επεξεργαστές Intel Core 6, 7 και 8, Intel Xeon, Intel Atom, Lake Apollo και Intel Celeron.
Βασικά, όλα τα συστήματα που χρησιμοποιούν τις εκδόσεις firmware 11.0, 11.5, 11.7, 11.10 και 11.20, Server Platform Engine firmware έκδοσης 4.0, and Trusted Execution Engine στην έκδοση 3.0 επηρεάζονται από τις ευπάθειες.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις παραπάνω ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα επηρεαζόμενα συστήματα. Έτσι μπορούν να τρέξουν κώδικα χωρίς να τον “δει” το λειτουργικό σύστημα, προκαλώντας αστάθειες ή crashes στον υπολογιστή του θύματος.
Η Ιntel κυκλοφόρησε ένα εργαλείο ανίχνευσης των ευπαθειών, που μπορείτε να κατεβάσετε από αυτήν την ιστοσελίδα. Διατίθεται από Windows 7 και νεότερες εκδόσεις των Windows αλλά και συστήματα με Linux.
Το πρόγραμμα εκτελεί μια γρήγορη σάρωση και θα σας επιστρέψει τα ευρήματά του. Θα αναγνωρίζει αν το σύστημά σας είναι ευάλωτο και θα σας εμφανίσει επίσης το προϊόν της Ιntel και την έκδοση του firmware.
Προς το παρόν δεν μπορείτε να κάνετε τίποτα για να διορθώσετε την ευπάθεια, και η Ιntel αναφέρει ότι εξαρτάται από τους OEMs και τους κατασκευαστές των συστημάτων σας στο πότε θα κυκλοφορήσουν ενημερώσεις του firmware που θα επιδιορθώσουν τα παραπάνω ζητήματα ασφαλείας.
Αυτό σημαίνει ότι: Αν έχετε αγοράσει έναν υπολογιστή από τις εταιρείες HP, Dell, η Lenovo, (κλπ) θα πρέπει να περιμένετε μέχρι να επιδιορθώσουν το θέμα.
