Hlavní navigace

Osm řad procesorů od Intelu obsahuje bezpečnostní chybu ve firmwaru

24. 11. 2017
Doba čtení: 1 minuta

Sdílet

 Autor: Intel
Software Management Engine, který slouží pro vzdálenou správu firemních zařízení, obsahuje zranitelnost, kterou by mohl potenciální útočník zneužít ve svůj prospěch. Intel vydal bezpečnostní záplaty a výrobci dotčených zařízení je začali distribuovat koncovým zákazníkům.

Společnost Intel uvědomila své zákazníky o bezpečnostním riziku spojeném se softwarem Management Engine, který je obsažen v osmi typech procesorů používaných v procesorech podnikových počítačů.

Management Engine slouží ke vzdálené správě firemních zařízení a Intel v něm nedávno objevil chybu, která by útočníkům teoreticky umožnila zvýšit uživatelská práva některé identity a neoprávněně zasahovat do systému.

Útočník by k tomu však potřeboval znalost administrátorského jména a hesla a počítač by musel mít povolený vzdálený přístup. Intel uvedl, že mu není znám jediný případ reálného zneužití této chyby.

Nepříjemný je proto především fakt, kolika zařízení se tato hrozba potenciálně týká. Podle bezpečnostního experta Jaye Littlea z Trail of Bits totiž může chyba „v zásadě ohrozit každý podnikový počítač nebo server s čipem od Intelu prodaný za poslední dva roky.“

Intel již vydal bezpečnostní patch, který má tuto chybu odstranit, jeho distribuce je však na výrobcích samotných zařízení. Společnosti Lenovo, Dell nebo HP se nechaly slyšet, že záplaty již nabízejí, případně je uvedou v nejbližší době.

Channelworld_ozveny

Problém se týká následujících řad procesorů:

  • Intel Core 6., 7. a 8. generace
  • Intel Xeon E3-1200 v5 a v6
  • Intel Xeon Scalable
  • Intel Xeon W
  • Intel Atom C3000
  • Apollo Lake Intel Atom E3900
  • Apollo Lake Intel Pentium
  • Intel Celeron N a J

Zdroj: Intel, IDG News Service

Byl pro vás článek přínosný?

Čtěte dále

3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
Synology po roce ocenilo nejlepší české partnery, Aricoma získala double
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
ABSL: Čtyři z pěti center IT a podnikových služeb chtějí více šlápnout do automatizace
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
IDC: Globální dodávky pracovních stanic klesly, zlepšení je ale na obzoru
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?