האתר שלנו מבוסס על פרסומות. ללא פרסומות לא נוכל להתקיים כלכלית.
כנראה שנעשה שימוש בדפדפן שלך בחוסם פרסומות אשר פוגע בנו כלכלית
אנחנו מבקשים שתוסיף אותנו לרשימה הלבנה Whitelist בתוסף חוסם הפרסומות שלך

תודה והמשך גלישה נעימה באתר!


עוד אפשרויות

Google translateGoogle translate
RSSמאמרים וחדשות RSS
קישור לעמוד זהLinkback
גרסא להדפסהגרסא להדפסה
del.icio.usשמירה ב del.icio.us
DIGGהמלצה ב-DIGG
google bookmarkסימניית גוגל

מיליוני מחשבים בעלי מעבדי אינטל נמצאים בסיכון

28/11/2017 - 08:45



 
 
 

מיליוני מחשבים בעלי מעבדי אינטל נמצאים בסיכון


אינטל מתריעה מפני פרצת אבטחה, המאפשרת להאקרים להשתלט על מחשבים ברחבי העולם, אז בוא נראה המשך מי נמצא בסיכון.


אינטל פרסמה התראת אבטחה המודיעה כי חלק מהמעבדים החדשים מאפשרים להאקרים להשתלט על המחשבים מרחוק.

הבעיה החמורה ביותר הקשורה לכך היא, כי פרצת אבטחה זו משפיעה על מיליוני מחשבים נייחים וניידים, שרתים ופלטפורמות IoT מסוימות, ללא תלות במותג או במערכת ההפעלה.איפה נמצאת הבעיה?

בדורות האחרונים של מעבדי אינטל, מובנה בתוך המעבד המוכר מעבד נוסף עם מערכת הפעלה משלו (MINIX), ב- Intel Management Engine (ME), ממשק הניהול המובנה של אינטל.

לאחר דיווחים שונים על פגיעות ברחבי העולם, הודיעה אינטל כי נמצאו מספר נקודות תורפה, המאפשרות הרצת קוד עוין על המערכת, באופן סמוי מפני המשתמש ומערכת ההפעלה כאחד. בנוסף ניתן לפגוע ביציבות המערכות. הפגיעויות נמצאו הן ברכיב ME  והן ב- Server Platform Services וב- Trusted Execution Engine , המבוססים עליו. אין זו הפעם הראשונהלהתראה מסוג זה - בשנת 2016 פרסמנו ידיעה על התראה לגבי פגיעות נוספת בממשק ניהול זה, ברכיב בשם AMT. פגיעות זו אפשרה השגת הרשאות מנהלן למערכת הניהול, מרחוק וללא הזדהות.

חברות המחשבים Dell ו- Lenovo פרסמו רשימות ארוכות של מערכות המושפעות מפרצת אבטחה זו.

אילו מעבדים נמצאים ברימת הפגיעות?

  • 6th, 7th, and 8th generation Intel® Core™ Processor Family:
  • Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel Atom® C3000 Processor Family
  • Apollo Lake Intel Atom® Processor E3900 series
  • Apollo Lake Intel® Pentium® Processors
  • Intel® Celeron® N and J series Processors

ארבעה מהכשלים שזוהו משפיעים על גרסאות הקושחה 11.0 עד 11.20 של Intel Management Engine. שתיים בגירסאות קודמות של ME, כמו גם שתי גירסאות קושחה של Server Platform Services גירסה 4.0 ושתיים נוספות עבור גירסה 3.0 של TXE.

קישור לאתר אינטל עם הוראות הגנת הקושחה, הפניה לקישורים של ייצרני המחשבים השונים וקישור ל- Intel-SA-00086 כלי זיהוי פגיעות המערכת עבור מערכות הפעלה לינוקס וחלונות 7, 8.1 ו- 10.


לדיון בנושא: מיליוני מחשבים בעלי מעבדי אינטל נמצאים בסיכון




עוד מ: zviwr
תגיות

דירוג הכתבה

דירוג ממוצע:

5.0

בהקשר זה

 עוד על אתרי הטכנולוגיה


המאמר הפופולרי ביותר בתחום אתרי הטכנולוגיה:
מבחן פסח: מורח או מנגב? מי הרובוט השואב הטוב ביותר?
תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht