Критична уязвимост Intel-SA-00086

Критична уязвимост Intel-SA-00086
vulnerability-Intel-SA-00086

Критична уязвимост Intel-SA-00086 беше открита наскоро.

Уязвимостта засяга Intel® Management Engine (Intel® ME 11.0.0-11.7.0), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) и е с име (Intel-SA-00086).

Външни изследователи в сферата на киберсигурността предупредиха производителя за възможни заплахи в горепосочените услуги.

От Intel извършиха задълбочен цялостен преглед с цел подобряване на устойчивостта на фърмуера както следва:

Intel® Management Engine (Intel® ME)
Intel® Trusted Execution Engine (Intel® TXE)
Услуги на Intel® Server Platform (SPS)
Бяха установени критични уязвимости в сигурността, които потенциално биха могли да засегнат определени компютри, сървъри и платформи.

Това са системи, използващи версии на Firmware на Intel ME 11.0.0 до 11.7.0, SPS Firmware версия 4.0 и TXE версия 3.0.

Firmware-a се използва от следните процесори:

6-то, 7-то и 8-то поколение Intel® Core ™ Processor Family;
Процесор Intel Xeon® E3-1200 v5 и v6 серия;
Процесори от фамилията Intel® Xeon®;
Процесори от фамилията  Intel® Xeon® W;
Процесори от фамилията Intel Atom® C3000;
Apollo Lake Intel Atom® процесор E3900 серия;
Apollo Lake Intel® Pentium®;
Процесори Intel® Celeron® N и J
Проверете дали вашата система е засегната от критична уязвимост Intel-SA-00086, като изтеглете и стартирайте инструмента Intel-SA-00086 от линковете по-долу.

Ако инструментът за откриване на уязвимостта SA-00086 покаже, че системата ми е засегната. Какво следва да направя?

Intel предостави на производителите на компютърни системи и дънни платки необходимите актуализации на фърмуера и софтуера за поправка на уязвимостите, идентифицирани в Security Advisory SA-00086.

Свържете се със своя производител на компютърна конфигурация или дънна платка относно актуализация на системата.

Защо Intel не може да осигури необходимата актуализация за моята система?

Intel не е в състояние да предостави обобщена актуализация поради персонализирането на фърмуера за раличните системи, извършено от производителите на компютри и дънни платки.

Налични ресурси

Официална консултация по сигурността на Intel: Технически подробности за уязвимостта

Ресурси за потребители на Microsoft и Linux *

Инструмент за откриване Intel-SA-00086

Ресурси от производители на системи / дънни платки:

За да повишите нивото на сигурността във Вашата IT среда, помнете, че е трябва винаги да подържайте системите си актуализирани и с надежден софтуер за усъвършенствана защита като Panda Adaptive Defense 360.

Източник: Официален сайт на Intel – поддръжка

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в:

Категории:

Следвай ни в: