Af Torben B. Sørensen, 23/11/17
Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets chipsæt til pc’er og servere.
Millioner af produkter er sårbare. Det gælder computere med 6., 7. eller 8. generation Core-processorer, samt Xeon, Atom, Apollo Lake og Celeron.
Nogle af sårbarhederne kan kun udnyttes af en angriber med fysisk adgang til computeren.
I alt er der otte sårbarheder. Intel har udsendt opdateringer, der lukker hullerne.
Der kan imidlertid gå nogen tid, før producenterne af pc’er og servere har tilpasset den nye firmware til deres produkter. Intel selv regner med at have opdateringer til NUC, ComputeStick og ComputeCard klar i næste måned.
Producenter som Lenovo og Acer ved endnu ikke, hvornår de er klar. Dell venter at have nogle produktopdateringer klar til juleaften, andre må vente til januar eller senere.
Anbefaling
Afvent opdateringer fra producenterne.
Links
- Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
- Intel Patches CPU Bugs Impacting Millions of PCs, Servers, artikel fra Kaspersky Threatpost
- Intel finds critical holes in secret Management Engine hidden in tons of desktop, server chipsets, artikel fra The Register
- To fix Intel's firmware fiasco, wait for Christmas Eve or 2018, artikel fra The Register