Intel parchea una fallada d'execució remota que portava actiu des del 2008 en els seus processadors
Taula de continguts:
Un recent fallada descobert recentment en les tecnologies AMT (Active Management Technology), ISM (Standard Manageability) i SBT (Small Business Technology) d'Intel portava actiu des de l'any 2008, segons un recent anunci de la companyia.
A l'sembla, els processadors afectats per aquest problema podrien haver "permès a un atacant sense privilegis obtenir el control sobre les funcions de manejabilitat proporcionades per aquests productes". Potencialment, això podrien haver portat als hackers a controlar de forma remota i infectar els sistemes amb aplicacions espia.
Els processadors Nehalem Core i7 de l'2008 i Intel Core Kaby Lake afectats
A través d'aquesta fallada, els hackers podrien haver-se connectat a un ordinador vulnerable, saltant-se les funcions de seguretat de sistema operatiu, incloent-hi els programes antivirus, per tal d'instal·lar malware en el sistema.
Aquestes funcions de gestió insegures van estar disponibles en diversos chipsets d'Intel en l'última dècada, començant amb el Nehalem Core i7 el 2008 i acabant amb els Intel Core "Kaby Lake" d'aquest any. Per sort, aquesta fallada, present en milions de processadors d'Intel, sembla haver estat solucionat mitjançant una actualització de microcodi, una actualització que haurà de ser proporcionada pel fabricant del teu equip.
Segons Intel, aquesta vulnerabilitat de seguretat crítica (etiquetada com CVE-2017-5689) va ser descoberta i reportada al març per Maksim Malyutin d'Embedi, una companyia que ja va parlar sobre aquest problema dient que un dels seus investigadors de seguretat va ser el responsable del seu troballa.
Independentment de si fas servir les tecnologies AMT, ISM o SBT, les versions de firmware que necessites instal·lar (segons la gamma de processadors) per solucionar aquest problema són les següents:
- Intel Core de primera generació: 6.2.61.3535Intel Core de segona generació: 7.1.91.3272Intel Core de tercera generació: 8.1.71.3608Intel Core de quarta generació: 9.1.41.3024 i 9.5.61.3012Intel Core de cinquena generació: 10.0.55.3000Intel Core de sisena generació: 11.0.25.3001Intel Core de setena generació: 11.6.27.3264
D'altra banda, fa una ullada a aquest document per determinar si tens un sistema amb AMT, SBA o ISM ja aquesta guia per a comprovar si el teu sistema té un firmware afectat per aquesta vulnerabilitat de seguretat.
Descobert un greu fallada en un codi d'execució de windows
Descobert un greu fallada en un codi d'execució de Windows. Investigadors de Google Project Zero descobreixen una fallada greu.
Nvidia parchea una gran fallada de seguretat en l'app GeForce experience
La decisió era present en totes les versions GeForce Experience abans de la versió 3.18, que va ser llançada a principis d'aquest mes.
Intel minimitza la fallada de seguretat 'spoiler' en els seus processadors
Intel va publicar un avís de seguretat sobre la vulnerabilitat Spoiler descoberta pels investigadors el mes passat. Els investigadors van dir que, a l'
