Összefoglaló
Az Intel Active Management Technology, az Intel Small Business Technology és az Intel Standard Manageability sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet kihasználva a helyi és a távoli támadó egyaránt rendszerjogosultságokat szerezhet a célrendszeren.
A sérülékenység nem érinti az Intel alapú fogyasztói PC-ket.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Amennyiben a gyártó által hivatalosan közzétett eszközével megállapítható hogy sérülékeny a rendszere, úgy hajtsa végre a gyártói referenciában található ajánlás (Recommendations) lépéseit.
Az Intel ME funkció teljes kikapcsolásáról megjelent egy nem gyártói leírás, alkalmazásáért a gyártó nem vállal felelősséget!
https://www.bleepingcomputer.com/news/hardware/researchers-find-a-way-to-disable-much-hated-intel-me-component-courtesy-of-the-nsa/
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security-center.intel.com
CVE-2017-5689 - NVD CVE-2017-5689