Finanças, Economia e Tecnologia é o nosso assunto!

Mude para o modo escuro que é melhor para os seus olhos durante a noite.

Mude para o modo de luz para evitar que seus olhos cansem durante o dia.

Menu

Finanças, Economia e Tecnologia é o nosso assunto!

Menu
in

Intel corrige erros críticos no mecanismo de gerenciamento, em chip secreto na CPU

Intel corrige erros críticos no mecanismo de gerenciamento, em chip secreto na CPU

Intel corrige erros críticos no mecanismo de gerenciamento, em chip secreto na CPU

A Intel publicou um aviso de segurança detalhando oito vulnerabilidades que afetam as principais tecnologias da CPU, como o Intel Management Engine (ME), o Intel Server Platform Services (SPS) e o Intel Trusted Execution Engine (TXE).

As vulnerabilidades são suficientemente graves para permitir que os invasores instalem rootkits nos PCs, recuperem dados processados ​​dentro das CPUs e causem falhas no PC.

Um dos produtos afetados é o Intel Management Engine, uma tecnologia que muitas vezes é descrita como uma CPU secreta dentro da CPU principal da Intel. O componente ME é executado independentemente do sistema operacional principal do usuário, com processos separados, threads, gerenciador de memória, driver de barramento de hardware, sistema de arquivos e muitos outros componentes. Um invasor que explora uma falha e ganha controle sobre o Intel ME desautorizou o controle sobre todo o computador.

O fabricante de CPU lançou atualizações de firmware para resolver essas falhas. As atualizações não estão disponíveis para o público em geral, pois os fornecedores de chipsets e placas-mãe terão de integrar as atualizações em suas próprias atualizações. A Lenovo já emitiu patches para alguns produtos que estão usando tecnologias Intel ME, SPS ou TXE vulneráveis.

Quem é afetado?

Segundo a Intel, as seguintes versões de firmware da Intel ME, SPS e TXE são afetadas:

ME versões de firmware 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20 
SPS Firmware versão 4.0 
TXE versão 3.0

Segundo a Intel, os seguintes produtos incorporam versões de firmware vulneráveis:

6ª e 7ª geração da família de processadores Intel® Core ™
Família de produtos do processador Intel® Xeon® E3-1200 v5 e v6
Família do processador Intel® Xeon®
Família Intel® Xeon® Processor W
Família de processadores Intel® Atom® C3000
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium ™
Processadores da série Celeron ™ N e J

A Intel lançou uma ferramenta para usuários de Windows e Linux que verifica e relata se os computadores dos usuários são afetados. No Windows, os usuários devem executar o arquivo Intel-SA-00086-GUI.exe para visualizar os resultados da varredura (imagem abaixo).

Intel corrige erros críticos no mecanismo de gerenciamento, em chip secreto na CPU

No passado, uma família de malwares que usava a interface Serial-over-LAN (SOL) da Tecnologia de Gerenciamento Ativo (AMT) da Intel ME foi implantada em operações de ciberespionagem pelo PLATINUM APT. No início deste ano, em maio, a Intel corrigiu outro erro no Intel ME , uma falha de execução remota de código que afetou os componentes do ME, como Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).

[su_button url=”https://www.bleepingcomputer.com/news/security/intel-fixes-critical-bugs-in-management-engine-its-secret-cpu-on-chip/” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]BLEEPING COMPUTER[/su_button]

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos. Agora, ele resolveu entrar pelo mundo das finanças, especialmente as pessoais!

Sonic The Hedgehog 2 é lançado gratuitamente para Android e iOS para comemorar 25 anos da franquia !!!

Uber pagou supostamente 100 mil dólares a hackers para manter em segredo uma violação de dados em 2016

Uber pagou supostamente 100 mil dólares a hackers para manter em segredo uma violação de dados em 2016

Subir a página!