Intel lukker alvorlige huller i chipsæt

Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er.

Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets chipsæt til pc’er og servere.

Millioner af produkter er sårbare. Det gælder computere med 6., 7. eller 8. generation Core-processorer, samt Xeon, Atom, Apollo Lake og Celeron.

Nogle af sårbarhederne kan kun udnyttes af en angriber med fysisk adgang til computeren.

I alt er der otte sårbarheder. Intel har udsendt opdateringer, der lukker hullerne.

Der kan imidlertid gå nogen tid, før producenterne af pc’er og servere har tilpasset den nye firmware til deres produkter. Intel selv regner med at have opdateringer til NUC, ComputeStick og ComputeCard klar i næste måned.

Producenter som Lenovo og Acer ved endnu ikke, hvornår de er klar. Dell venter at have nogle produktopdateringer klar til juleaften, andre må vente til januar eller senere.

Anbefaling

Afvent opdateringer fra producenterne.

Links