Критична уязвимост Intel-SA-00086 беше открита наскоро.
Уязвимостта засяга Intel® Management Engine (Intel® ME 11.0.0-11.7.0), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) и е с име (Intel-SA-00086).
Външни изследователи в сферата на киберсигурността предупредиха производителя за възможни заплахи в горепосочените услуги.
От Intel извършиха задълбочен цялостен преглед с цел подобряване на устойчивостта на фърмуера както следва:
Intel® Management Engine (Intel® ME)
Intel® Trusted Execution Engine (Intel® TXE)
Услуги на Intel® Server Platform (SPS)
Бяха установени критични уязвимости в сигурността, които потенциално биха могли да засегнат определени компютри, сървъри и платформи.
Това са системи, използващи версии на Firmware на Intel ME 11.0.0 до 11.7.0, SPS Firmware версия 4.0 и TXE версия 3.0.
Firmware-a се използва от следните процесори:
6-то, 7-то и 8-то поколение Intel® Core ™ Processor Family;
Процесор Intel Xeon® E3-1200 v5 и v6 серия;
Процесори от фамилията Intel® Xeon®;
Процесори от фамилията Intel® Xeon® W;
Процесори от фамилията Intel Atom® C3000;
Apollo Lake Intel Atom® процесор E3900 серия;
Apollo Lake Intel® Pentium®;
Процесори Intel® Celeron® N и J
Проверете дали вашата система е засегната от критична уязвимост Intel-SA-00086, като изтеглете и стартирайте инструмента Intel-SA-00086 от линковете по-долу.
Ако инструментът за откриване на уязвимостта SA-00086 покаже, че системата ми е засегната. Какво следва да направя?
Intel предостави на производителите на компютърни системи и дънни платки необходимите актуализации на фърмуера и софтуера за поправка на уязвимостите, идентифицирани в Security Advisory SA-00086.
Свържете се със своя производител на компютърна конфигурация или дънна платка относно актуализация на системата.
Защо Intel не може да осигури необходимата актуализация за моята система?
Intel не е в състояние да предостави обобщена актуализация поради персонализирането на фърмуера за раличните системи, извършено от производителите на компютри и дънни платки.
Налични ресурси
Официална консултация по сигурността на Intel: Технически подробности за уязвимостта
Ресурси за потребители на Microsoft и Linux *
Инструмент за откриване Intel-SA-00086
Ресурси от производители на системи / дънни платки:
- Acer: Support Information
- Compulab: Support Information
- Dell Client: Support Information
- Dell Server: Support Information
- Fujitsu: Support Information
- Getac: Support Information
- HPE Servers: Support Information
- Intel® NUC, Intel® Compute Stick, and Intel® Compute Card: Support Information
- Lenovo: Support Information
- Panasonic: Support Information
- Quanta/QCT: Support Information
- Toshiba: Support Information
За да повишите нивото на сигурността във Вашата IT среда, помнете, че е трябва винаги да подържайте системите си актуализирани и с надежден софтуер за усъвършенствана защита като Panda Adaptive Defense 360.
Източник: Официален сайт на Intel – поддръжка
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg