INTEL-SA-00075 – CVE-2017-5689
Ontem a intel divulgou uma vulnerabilidade que afecta os seus chipsets desde 2007.
Esta vulnerabilidade permite elevação de privilégios e como os serviços vulneráveis são utilizados para gestão remota, colocam os nossos servidores em perigo.
A vulnerabilidade encontra-se nos equipamentos que utilizam as seguintes tecnológias da intel:
Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology versions firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6
O boletim de segurança da intel pode ser consultado aqui:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Esta vulnerabilidade nao existe nos produtos normais de computadores pessoais. Se bem que ha alguns sites que fazem referência a tecnologia Intel vPro o que pode afectar muitos portáteis e computadores pessoais…
Por exemplo aqui temos uma lista de computadores que estão confirmados pela lenovo como vulneráveis.
| ThinkPad S1 Yoga (vPro) | Affected | 9.5.61.3012 | Target availability 6/17/2017 | 5/2/2017 |
| ThinkPad S1 Yoga 12 | Affected | 10.0.55.3000 | Target availability 6/5/2017 | 5/2/2017 |
| ThinkPad S430 | Affected | 8.1.71.3608 | Target availability 6/17/2017 | 5/2/2017 |
Pesquise a lista inteira aqui: