Intelin suorittimiin integroiduista hallintajärjestelmistä on löytetty vakavia haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjälle tietokoneen haltuunoton. Myös Viestintävirasto varoittaa asiasta.
Vakavin haavoittuvuuksista liittyy Active Management Technology -toimintoon, sillä sen hyödyntäminen on mahdollista myös etäyhteyden avulla. AMT-haavoittuvuuden hyväksikäyttö vaatii tällöin kuitenkin pääkäyttäjän (admin) oikeudet.
Lisäksi suoritinten sisältämät Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) ja Intel Server Platform Services (SPS) ovat järjestelmiä jotka suorittavat useita erityyppisiä tehtäviä esimerkiksi järjestelmän lepo-, käynnistys -ja valvetilassa. Myös näissä esiintyvien haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän pääsyn näihin järjestelmiin, mutta hyökkäykseen vaaditaan fyysinen pääsy laitteeseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Intelin suorittimia käytetään useimmissa kannettavissa tietokoneissa, pöytätietokoneissa sekä monissa palvelimissa. Intel on julkaissut työkalun, jolla oman tietokoneensa tilan haavoittuvuuksien suhteen voi tarkistaa.
Laitevalmistajat tulevat julkaisemaan päivityksiä omille Intelin suorittimen sisältäville laitteilleen, mutta tämän odotetaan tapahtuvan verkkaisesti. Toistaiseksi tiettävästi ainoastaan Lenovo on vasta julkaissut haavoittuvuuden korjaavan päivityksen.
Haavoittuvat järjestelmät sisältävät Viestintäviraston mukaan seuraavat suorittimet
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »