V upozornění publikovaném 1. května popisuje Intel tuto zranitelnost jako nadřazení typu oprávnění s hodnocením závažnosti „kritické“.
Nachází se ve verzích firmwaru Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) a Intel Small Business Technology 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5 a 11.6 a může útočníkovi umožnit „získat kontrolu nad funkcionalitami spravovatelnosti poskytovanými těmito produkty.“
Intel prozradil, jakými dvěma způsoby lze konkrétně zranitelnost zneužít. Tím prvním je možnost, kdy útočník, který nemá síťová privilegia, může získat systémová privilegia k SKU Intelu pro správu: Intel Active Management Technology (AMT) a Intel Standard Manageability (ISM).
Tím druhým je možnost lokálního (místního) útoku, kdy si útočník dokáže zajistit funkcionality pro správu a získat tak neoprávněně síťová nebo místní systémová privilegia k SKU Intelu pro správu: AMT, ISM i SBT.
Společnost SemiAccurate, která na Intel kvůli opravě problému naléhala „doslova roky“, tvrdí, že neexistuje žádný stroj od Intelu vyrobený v uplynulých devíti letech a něco, který by nebyl v ohrožení, ačkoliv Intel výslovně uvádí, že „tato chyba neexistuje na spotřebitelských PC postavených na [řešeních] Intelu“.
Intel doporučuje prohlédnout si tento dokument (v angličtině), abyste zjistili, zda máte systém schopný běhu AMT, SBA nebo ISM, a tuto příručku (opět v angličtině), abyste zjistili, zda má váš systém postižený firmware.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU