Przejdź na

Intel załatał lukę z biznesowych platform dostępną od 2008 roku

Wykryta luka dotyczyła komputerów firmowych i serwerów - mówi się nawet o milionach maszyn na całym świecie.

Image
Paweł Maziarz
Paweł Maziarz

Luki w oprogramowaniu to dosyć powszechny temat, niektóre wykrywane są szybciej, a inne trochę wolniej. Luka w zabezpieczeniach biznesowych platform Intela to przykład tej wolniej wykrytej luki, bo była ona dostępna prawie przez dziesięć lat – już od pierwszej generacji układów Core, a więc od 2008 roku. Całe szczęście została już wykryta, a producent udostępnił stosowną poprawkę.

Dokładnie chodzi o lukę CVE-2017-5689 w funkcjach AMT (Active Management Technology), ISM (Standard Manageability) i SBT (Small Business Technology) w wersjach 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 i 11.6, która w marcu została wykryta przez Maksima Malyutina z firmy Embedi. Usterka dawała dostęp nieuprzywilejowanym osobom do sterowania i śledzenia komputerów, a także podłożenia złośliwego oprogramowania – wszystko to przy ominięciu zabezpieczeń programów antywirusowych oraz samego systemu operacyjnego. Czy ktoś wykorzystał tylną furtkę? Tego jeszcze nie wiadomo.

Szacuje się, że wspomniana luka była dostępna w milionach najróżniejszych komputerów, począwszy od tych z procesorami Core „Nehalem” wydajnych w 2008 roku, a skończywszy na najnowszych układach Core „Kaby Lake”. Z funkcji AMT, ISM i SBT głównie korzystały komputery firmowe i serwery, bo konieczne było wykorzystanie odpowiedniego procesora, chipsetu, sprzętu sieciowego, a także doinstalowanie oprogramowania, więc platformy konsumenckie powinny być bezpieczne (a przynajmniej tak twierdzi producent).

Luka w zabezpieczeniach została załatana w nowej wersji Intel Active Management Technology – dla każdej generacji procesorów udostępniono nową wersję oprogramowania:

  • 1. generacja Core: 6.2.61.3535
  • 2. generacja Core: 7.1.91.3272
  • 3. generacja Core: 8.1.71.3608
  • 4. generacja Core: 9.1.41.3024 lub 9.5.61.3012
  • 5. generacja Core: 10.0.55.3000
  • 6. generacja Core: 11.0.25.3001
  • 7. generacja Core: 11.6.27.3264

Przy okazji producent opublikował też poradnik, który ułatwi zidentyfikowanie niezabezpieczonych komputerów oraz wersji wykorzystanej aplikacji AMT (szczegóły znajdziecie na tej stronie).

Źródło: Intel, TechPowerUp, Guru3D

Wybrane dla Ciebie
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
World of Tanks: HEAT już dostępne. Nowe tempo wojny pancernej
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!