Intel retter kritiske fejl

Intels september-opdatering byder på rettelse af ni fejl.

Intel har i forbindelse med sin patch tuesday adresseret ni sikkerhedssårbarheder, hvoraf den ene – en kritisk fejl - påvirker Active Management Technology (AMT) og Intel Standard Manageability (ISM) -platforme. Det skriver Bleeping Computer.

Intel ATM er en del af Intel vPro-platformen, der spænder over Intel Core vPro- og Intel Xeon-processorer. Den bruges primært af IT Ops-teams til at opdage, reparere og styre netværksbaserede virksomhedssystemer eksternt. Den kritiske fejl har fået en høj score på 9,8 på CVSS-skalaen, der går op til 10, eftersom en udnyttelse af sårbarheden kan medføre eskalering af privilegier – hvilket kan udføres af en godkendt bruger med lokal adgang til systemet. 

Intel har beskrevet problemerne i fem anbefalinger, der er blevet offentliggjort i Intels sikkerhedscenter. Rettelserne er blevet leveret til kunderne via Intels opdateringsplatform Update (IPU) inden offentliggørelse.

Som det er normen, har Intel også leveret en liste over de produkter, der er omfattet af sårbarhederne og support til håndteringen af dem.

Alle Intel AMT- og Intel ISM-versioner før 11.8.79, 11.12.79, 11.22.79, 12.0.68 og 14.0.39 er sårbare over for udnyttelse af fejlen. Der er ifølge Intel selv ikke rapporteret om ”in-the-wild”-udnyttelse af sårbarheden.

Links:

https://www.bleepingcomputer.com/news/security/intel-fixes-critical-flaw-in-corporate-remote-management-platform/