ΑρχικήsecurityΗ Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

Η Intel διορθώνει ελαττώματα που επιτρέπουν σε hacker να τρέξουν αυθαίρετο κώδικα

IntelΗ Intel κυκλοφορεί νέα patches ασφαλείας.

Ένα blog post από την Positive Technologies, έχει αναλύσει τέσσερις διαφορετικές ευπάθειες, που βρέθηκαν στο Intel Management Engine. Τα patches για αυτά τα ελαττώματα προωθήθηκαν στις αρχές Ιουλίου.

Αξίζει να σημειωθεί ότι τα ελαττώματα που βρέθηκαν είναι παρόμοια με εκείνα που αναφέρθηκαν από την εταιρεία ασφαλείας πέρυσι. Αυτά τα τεράστια ελαττώματα έδωσαν στους επιτιθέμενους ένα ικανοποιητικό επίπεδο πρόσβασης στις διαδικασίες που εκτελούνται στη συσκευή.

Ομοίως, τα νεότερα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον Active Management Technology – χωρίς να χρειάζεται πρόσβαση από το admin για το λογαριασμό AMT.

Μιλώντας ειδικά για τις ευπάθειες, η πρώτη είναι το CVE-2018-3627. Με την επωνυμία logic bug, αυτό το εύκολα εκμεταλλεύσιμο σφάλμα επιτρέπει την εκτέλεση κώδικα. Το CVE-2018-3628 είναι ο πιο επικίνδυνος αδελφός του, που επιτρέπει εκτεταμένη απομακρυσμένη εκτέλεση κώδικα στη διαδικασία AMT. Αναγνωρίζεται επίσης ως “Buffer overflow in HTTP handler”.

Τα άλλα δύο σφάλματα είναι το CVE-2018-3629 και το CVE-2018-3632, το οποίο είναι ένα σφάλμα που επηρεάζει τη μνήμη. Μπορείτε να διαβάσετε περισσότερα για αυτά τα σφάλματα στο blog post.

Όσον αφορά τους επεξεργαστές που θα επωφεληθούν από τις ενημερώσεις κώδικα που κυκλοφόρησε η Intel, αυοί δεν είναι οι επεξεργαστές Intel 1ης, 2ης και 3ης γενιάς, οι οποίοι θα παραμείνουν χωρίς patch, σύμφωνα με το The Register. Αυτό οφείλεται στο γεγονός ότι η Intel δεν υποστηρίζει πλέον αυτές τις παλιότερες CPU.

Διάφοροι OEMs (Original equipment manufacturer) έχουν ήδη αρχίσει να απελευθερώνουν patches και ίσως θα ήταν καλό να επικοινωνήσετε με τον κατασκευαστή του υπολογιστή σας γι αυτό το ζήτημα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS