Mainos
Mainos

Viestintävirasto varoittaa: Intelin suorittimissa vakavia haavoittuvuuksia

Intelin suorittimiin integroiduista hallintajärjestelmistä on löytetty vakavia haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjälle tietokoneen haltuunoton. Myös Viestintävirasto varoittaa asiasta.

Vakavin haavoittuvuuksista liittyy Active Management Technology -toimintoon, sillä sen hyödyntäminen on mahdollista myös etäyhteyden avulla. AMT-haavoittuvuuden hyväksikäyttö vaatii tällöin kuitenkin pääkäyttäjän (admin) oikeudet.

Lisäksi suoritinten sisältämät Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) ja Intel Server Platform Services (SPS) ovat järjestelmiä jotka suorittavat useita erityyppisiä tehtäviä esimerkiksi järjestelmän lepo-, käynnistys -ja valvetilassa. Myös näissä esiintyvien haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän pääsyn näihin järjestelmiin, mutta hyökkäykseen vaaditaan fyysinen pääsy laitteeseen.

Intelin suorittimia käytetään useimmissa kannettavissa tietokoneissa, pöytätietokoneissa sekä monissa palvelimissa. Intel on julkaissut työkalun, jolla oman tietokoneensa tilan haavoittuvuuksien suhteen voi tarkistaa.

Laitevalmistajat tulevat julkaisemaan päivityksiä omille Intelin suorittimen sisältäville laitteilleen, mutta tämän odotetaan tapahtuvan verkkaisesti. Toistaiseksi tiettävästi ainoastaan Lenovo on vasta julkaissut haavoittuvuuden korjaavan päivityksen.

Haavoittuvat järjestelmät sisältävät Viestintäviraston mukaan seuraavat suorittimet

  • 6th, 7th & 8th Generation Intel® Core Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium
  • Celeron N and J series Processors

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme