Узнайте, уязвима ли ваша система Intel для уязвимостей Intel Manageability Engine

Intel опубликовано Вчера был опубликован совет по безопасности, в котором подробно описаны уязвимости системы безопасности во встроенном ПО Management Engine, Server Platform Services и Trusted Execution Engine.

Эти проблемы затрагивают широкий спектр семейств процессоров Intel и продукты, включая процессоры Intel Core 6, 7 и 8 поколения, процессоры Intel Xeon, процессоры Intel Atom, процессоры Apollo Lake и процессоры Intel Celeron.

Как правило, уязвимости подвержены системы, использующие микропрограмму Management Engine версий 11.0, 11.5, 11.7, 11.10 и 11.20, микропрограмму Server Platform Engine версии 4.0 и Trusted Execution Engine версии 3.0.

Злоумышленники могут использовать уязвимости системы безопасности для получения несанкционированного доступа к уязвимым системам. Возможные сценарии включают запуск кода за пределами видимости операционной системы или контекста пользователя, вызывающий нестабильность системы или сбои, или влияющий на достоверность аттестации локальной функции безопасности.

Узнайте, уязвима ли система

средство обнаружения безопасности Intel

Intel выпустила средство обнаружения, которое вы можете скачать с сайта tего веб-страница. Он доступен для Windows 7 и более новых версий Windows, а также для Linux.

Программа выполняет быстрое сканирование и впоследствии возвращает результаты. Он указывает на уязвимость системы, а также отображает продукт Intel и версию его прошивки.

Что делать, если система уязвима

Пользователи ничего не могут сделать с системой напрямую, чтобы исправить уязвимость. Intel отмечает, что OEM-производители и производители должны выпускать обновления для своих продуктов для устранения проблем с безопасностью.

Это означает следующее: если вы купили ПК у такого производителя, как Dell, Lenovo, HP или любого другого производителя ПК, вам нужно подождать, пока они выпустят обновления, устраняющие проблему.

Intel перечисляет ссылки на информацию о поддержке эта поддержка статья. Компания будет обновлять ссылки на производителей, когда они будут выпускать обновления. В настоящее время ссылки доступны для клиентов Dell и Lenovo.

Обновление: теперь включены ссылки на Acer, Fujitsu, HPE и Panasonic.

Пользователи, которые сами собрали ПК, заменили материнскую плату или купили предварительно собранный ПК с использованием нестандартных деталей, должны вместо этого проконсультироваться с производителем материнской платы.

Вывод

Судя по прошлым уязвимостям и активности по установке исправлений, весьма вероятно, что производители не будут выпускать обновления для некоторых систем и материнских плат. Поскольку Intel предотвращает прямой доступ к уязвимым функциям, эти системы останутся уязвимыми на протяжении всего срока службы.

Это не первая проблема, которая затронула Intel Management Engine. EFF опубликовано подробный отчет об этом еще в мае 2017 года, например, призыв к Intel предоставить средства, чтобы дать администраторам и пользователям возможность отключить или ограничить Management Engine.

Теперь ваша очередь : Ваша система затронута?