Elkezdte foltozni a Management Engine biztonsági réseit az Intel

Egy programmal a felhasználók ellenőrizhetik, hogy az adott PC érintett-e.

Az Intel bejelentett egy Detection Tool nevű programot, amelyet érdemes lefuttatni az újabb, Intel processzorokat használó PC-ken, ugyanis ez képes ellenőrizni, hogy a termékben található Management Engine naprakész-e. Ez azért fontos, mert az utóbbi időben több szakember is kutatja azokat a biztonsági réseket, amelyeket kihasználva nagyon egyszerűen, gyakorlatilag mindenféle szoftveres ellenállás lehetősége nélkül támadhatóvá válik rengeteg számítógép. Egy ilyen támadást akar nemsokára bemutatni a Positive Technologies, amely akár USB porton keresztül is kivitelezhető.

Az Intel a problémával sokáig nem foglalkozott, de most kiadtak egy alábbi oldalon letölthető eszközt, ami ellenőrzi az újabb PC-ket, hogy vannak-e ismert és kihasználható biztonsági rések a platform részének tekinthető Management Engine-ben. A program lefuttatása nagyon ajánlott azok számára, akik hatodik (Skylake), hetedik (Kaby Lake) vagy nyolcadik (Coffee Lake) generációs Core, Pentium, Atom C3000 és E3900, Celeron N és J, valamint Xeon W, Scalable, illetve E3-1200 v5 és v6 sorozatú processzort használnak.

A program igazából elég egyszerűen működik: ellenőrzi, hogy az adott PC-nél a Management Engine tartalmaz-e ismert biztonsági rést. Jelen pillanatban több magas kockázatú résről tud a vállalat, amelyeket a Detection Tool fel is ismer. A Windows 7, 8.1 és 10 operációs rendszerekre szánt csomag tartalmaz egy egyszerű, felhasználói felületet kínáló alternatívát, így pusztán pár gép ellenőrzéséhez nem szükséges parancssorból futtatni az alkalmazást.

A program az ellenőrzés után ki fogja írni, hogy az adott gép érintett-e vagy sem. Amennyiben érintett, akkor fel kell venni a PC, vagy egyénileg összerakott gép esetén az alaplap gyártójával a kapcsolatot a Management Engine frissítése érdekében. Ezúttal ezt érdemes nagyon komolyan venni, mivel az eddig feltárt biztonsági rések között akad olyan is, amit kihasználva úgy be lehet törni a számítógépre, hogy megkerülhető minden telepített biztonsági program ellenőrzése. A felhasználó egyszerűen nem tud ellene tenni semmit, és a potenciális támadások megakadályozására nem is lesz elterjedt operációs rendszerekből futó megoldás, az egyetlen lehetőség tehát a Management Engine biztonsági réseinek befoltozása.

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények

Hirdetés