Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability sérülékenysége

CH azonosító

CH-14006

Angol cím

Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege

Felfedezés dátuma

2017.04.30.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, és 11.6

Összefoglaló

Az Intel Active Management Technology, az Intel Small Business Technology és az Intel Standard Manageability sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet kihasználva a helyi és a távoli támadó egyaránt rendszerjogosultságokat szerezhet a célrendszeren.

A sérülékenység nem érinti az Intel alapú fogyasztói PC-ket.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Amennyiben a gyártó által hivatalosan közzétett eszközével megállapítható hogy sérülékeny a rendszere, úgy hajtsa végre a gyártói referenciában található ajánlás (Recommendations) lépéseit.

Az Intel ME funkció teljes kikapcsolásáról megjelent egy nem gyártói leírás, alkalmazásáért a gyártó nem vállal felelősséget!

https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-to-disable-much-hated-intel-me-component-courtesy-of-the-nsa/