Los siguientes productos Intel:
-- Management Engine
-- Server Platform Services
-- Trusted Execution Engine.
Son vulnerables a un ataque donde podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Intel ha identificado varias vulnerabilidades de seguridad que podrían poner en riesgo las plataformas impactadas.
Los sistemas que utilizan ME Firmware versiones 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, SPS Firmware versión 4.0 y TXE versión 3.0 se ven afectados.
PRODUCTOS AFECTADOS
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
En función de los elementos identificados a través de la revisión de seguridad integral, un atacante podría obtener acceso no autorizado a la plataforma, la función Intel® ME y secretos de terceros protegidos por Intel® Management Engine (ME), Intel® Server Platform Service (SPS) o Intel® Trusted Execution Engine (TXE).
INTEL ha sacado una utilería para detectar estos problemas en los sistemas afectados y la pueden bajar de aquí:
esperemos QUE LES AYUDE ESTA INFORMACIÓN AMIGOS (Y)
PARA MAYOR SOPORTE Y EXPLICACIÓN DE ESTE BUG PUEDEN CONSULTAR EL SIGUIENTE LINK:
PARA MAYOR SOPORTE Y EXPLICACIÓN DE ESTE BUG PUEDEN CONSULTAR EL SIGUIENTE LINK:
Management Engine Critical Firmware Update (Intel SA-00086)
Li. Rodolfo H. Baz
www.rodolfohbaz.net
No hay comentarios:
Publicar un comentario