Publicado em Deixe um comentário

Vulnerabilidade Critica nos produtos da Intel

centro de dados

INTEL-SA-00075 – CVE-2017-5689

Ontem a intel divulgou uma vulnerabilidade que afecta os seus chipsets desde 2007.

Esta vulnerabilidade permite elevação de privilégios e como os serviços vulneráveis são utilizados para gestão remota, colocam os nossos servidores em perigo.

A vulnerabilidade encontra-se nos equipamentos que utilizam as seguintes tecnológias da intel:

Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology versions firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6

O boletim de segurança da intel pode ser consultado aqui:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

Esta vulnerabilidade nao existe nos produtos normais de computadores pessoais. Se bem que ha alguns sites que fazem referência a tecnologia Intel vPro o que pode afectar muitos portáteis e computadores pessoais…

Por exemplo aqui temos uma lista de computadores que estão confirmados pela lenovo como vulneráveis.

ThinkPad S1 Yoga (vPro) Affected 9.5.61.3012 Target availability 6/17/2017 5/2/2017
ThinkPad S1 Yoga 12 Affected 10.0.55.3000 Target availability 6/5/2017 5/2/2017
ThinkPad S430 Affected 8.1.71.3608 Target availability 6/17/2017 5/2/2017

Pesquise a lista inteira aqui:

https://support.lenovo.com/de/en/product_security/len-14963

Deixe um comentário