Κυριακή, 5 Απριλίου, 17:15
Αρχική security Η Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

Η Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

IntelΗ Intel κυκλοφορεί νέα patches ασφαλείας.

Ένα blog post από την Positive Technologies, έχει αναλύσει τέσσερις διαφορετικές ευπάθειες, που βρέθηκαν στο Intel Management Engine. Τα patches για αυτά τα ελαττώματα προωθήθηκαν στις αρχές Ιουλίου.

Αξίζει να σημειωθεί ότι τα ελαττώματα που βρέθηκαν είναι παρόμοια με εκείνα που αναφέρθηκαν από την εταιρεία ασφαλείας πέρυσι. Αυτά τα τεράστια ελαττώματα έδωσαν στους επιτιθέμενους ένα ικανοποιητικό επίπεδο πρόσβασης στις διαδικασίες που εκτελούνται στη συσκευή.

Ομοίως, τα νεότερα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον Active Management Technology – χωρίς να χρειάζεται πρόσβαση από το admin για το λογαριασμό AMT.

Μιλώντας ειδικά για τις ευπάθειες, η πρώτη είναι το CVE-2018-3627. Με την επωνυμία logic bug, αυτό το εύκολα εκμεταλλεύσιμο σφάλμα επιτρέπει την εκτέλεση κώδικα. Το CVE-2018-3628 είναι ο πιο επικίνδυνος αδελφός του, που επιτρέπει εκτεταμένη απομακρυσμένη εκτέλεση κώδικα στη διαδικασία AMT. Αναγνωρίζεται επίσης ως “Buffer overflow in HTTP handler”.

Τα άλλα δύο σφάλματα είναι το CVE-2018-3629 και το CVE-2018-3632, το οποίο είναι ένα σφάλμα που επηρεάζει τη μνήμη. Μπορείτε να διαβάσετε περισσότερα για αυτά τα σφάλματα στο blog post.

Όσον αφορά τους επεξεργαστές που θα επωφεληθούν από τις ενημερώσεις κώδικα που κυκλοφόρησε η Intel, αυοί δεν είναι οι επεξεργαστές Intel 1ης, 2ης και 3ης γενιάς, οι οποίοι θα παραμείνουν χωρίς patch, σύμφωνα με το The Register. Αυτό οφείλεται στο γεγονός ότι η Intel δεν υποστηρίζει πλέον αυτές τις παλιότερες CPU.

Διάφοροι OEMs (Original equipment manufacturer) έχουν ήδη αρχίσει να απελευθερώνουν patches και ίσως θα ήταν καλό να επικοινωνήσετε με τον κατασκευαστή του υπολογιστή σας γι αυτό το ζήτημα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...