Haavoittuvuus Intelin etähallintajärjestelmiä tukevissa tietokoneissa

Intelin suorittimiin ja piirisarjoihin integroiduissa tietokoneen etähallintajärjestelmissä havaittu haavoittuvuus mahdollistaa hyökkääjän pääsyn tietokoneen hallintaan.

Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) ja Intel Small Business Technology (SBT) ovat Intelin suorittimiin ja piirisarjoihin integroituja tietokoneiden ylläpitoon kehitettyjä etähallintajärjestelmiä. Haavoittuvuus laiteohjelmistojen versioissa 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 ja 11.6 mahdollistaa hyökkääjän pääsyn järjestelmiin. Intelin mukaan haavoittuvuus ei koske kuluttajatason laitteita. Haavoittuvuuden hyväksikäyttö on mahdollista sekä etäyhteyden avulla että paikallisesti.

Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä, miten järjestelmien laiteohjelmiston versio selvitetään, onko ohjelmistojen päivittäminen mahdollista ja millaisia mahdollisuuksia haavoittuvuuden hyväksikäytön rajoittamiseksi on olemassa.

Intel on julkaissut haavoittuvuuteen korjauksen huhtikuun 25 päivä, mutta laitevalmistajien on tehtävä päivitys omiin laiteohjelmistoihinsa ja tarjottava se laitteistojen omistajille.

Huomioi, että korjaukset tämän kaltaisiiin haavoittuvuuksiin eivät tule tyypillisesti käyttöjärjestelmäpäivitysten mukana.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Intel Active Management Technology (AMT), Intel Standard Mageability (ISM) ja Intel Small Business Technology (SBT) laiteohjelmistojen (firmware) versiot: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 ja 11.6

Ratkaisu- ja rajoitusmahdollisuudet:

Katso rajoitusmahdollisuudet valmistajan tiedotteesta:

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248