2018年1月3日 星期三

英特爾(Intel)的SA-00086漏洞:您的設備是否處於風險中?

2017年11月的第四個星期四,Intel 公司開發人員正在討論已發現的 Intel cpu漏洞(Intel SA-00086),若以100台機器(設備)就有10台是使用Intel cpu時,可以想像企業內有多少機器可能面臨風險。


英特爾的內部檢查表明了,攻擊者可以利用此漏洞於未經授權的情況下對使用Intel ME、SPS或TXE的系統連線這意味著攻擊者可以:
  • 執行任意任何程式碼來窺視您的設備,而不會被使用者或您的作業系統檢測到。
  • 利用間諜軟體Spyware和不容易發現的root-kit(獲得電腦root 權限的軟體工具組)來攻擊並不正當利用您的設備。
  • 讓系統不穩定或系統崩潰。
  • 從設備記憶體中找出機密或受保護的資訊。
Intel 公司在對其Intel® Management Engine (ME)Intel® Trusted Execution Engine (TXE) Intel® Server Platform Services (SPS)進行全面檢查後,確認了設備的作業系統若執行
ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20, 
SPS firmware version 4.0,
TXE version 3.0版本
將會受到英特爾SA-00086漏洞的影響。

如何檢查自己的設備有受到影響?
第1步:檢查看看您的系統設備(CPU處理器)是否受到影響。
請至Intel 官網https://www.intel.com.tw/content/www/tw/zh/support/articles/000025619/software.html
下載 Intel-SA-00086 偵測工具(Ver. 1.0.0.146),包含了Microsoft 與 Linux  使用者的資源
但是需注意的是,這個版本的工具沒有檢核 CVE-2008-2017年-5711 和 CVE-2008-2017年-5712 先前的漏洞版本。

步驟2:下載並安裝最新的韌體(firmware)更新。

從系統/主機板製造廠商的資源方面,因為管理系統與主機板製造商自訂執行引擎韌體的內容。所以Intel無法提供通用的更新,Intel 官網提供系統與主機板製造商所需的韌體和軟體更新來解決發現的 Intel-SA-00086 弱點,聯絡您的系統或主機板製造商或官網,以取得適用於您系統的正確更新。

由於Intel CPU 設計的限制,更新雖然勉強解決了狀況,但是將可能造成處理器(CPU)降低效能,對於使用者可說是賠了夫人又折兵。 


By Maoky

參考:
https://www.intel.com.tw/


2017年9月19日 星期二

勒索病毒攻擊全台已超過千萬