PC vendors scramble as Intel announces vulnerability in firmware

इंटेल ने सुरक्षा चेतावनी जारी की है कि कई हालिया पीसी, सर्वर और इंटरनेट-के-चीजें प्रोसेसर प्लेटफार्मों पर प्रबंधन फर्मवेयर रिमोट हमले के लिए कमजोर है। कमजोरियों का उपयोग करते हुए, जिनमें से सबसे गंभीर मार्क एर्मोलोव और पॉजिटिव टेक्नोलॉजीज रिसर्च के मैक्सिम गोरीची द्वारा खुला हुआ था, दूरस्थ हमलावरों ने इंटेल आधारित कंप्यूटरों के एक मेजबान पर लॉन्च किया, जिसमें लैपटॉप और डेस्कटॉप इंटेल कोर प्रोसेसर के साथ 2015 से भेज दिए गए थे। विशेषाधिकार प्राप्त सिस्टम जानकारी तक पहुंच प्राप्त करें, और बग के परिणामस्वरूप लाखों कंप्यूटरों को अनिवार्य रूप से लिया जा सकता है

कंपनी ने विन्डोज़ और लिनक्स के लिए अपनी सहायता वेबसाइट पर एक डिटेक्शन टूल पोस्ट किया है जो कमजोर सिस्टम की पहचान करने में मदद करता है सुरक्षा चेतावनी में, इंटेल की सुरक्षा टीम के सदस्यों ने कहा कि "बाहरी शोधकर्ताओं द्वारा पहचाने गए मुद्दों के जवाब में, इंटेल ने अपने इंटेल ® प्रबंधन इंजन (एमई), इंटेल ® ट्रस्टेड एक्ज़ीक्यूशन इंजन (TXE) की गहन व्यापक सुरक्षा समीक्षा की है , और फर्मवेयर लचीलापन बढ़ाने के उद्देश्य से इंटेल® सर्वर प्लेटफ़ॉर्म सर्विसेज (एसपीएस)। "
चार कमजोरियों की खोज की गई जो इंटेल मैनेजमेंट इंजिन फ़र्मवेयर संस्करण 11.0 से 11.20 को प्रभावित करती है। दो ME के ​​पूर्व संस्करणों में पाए गए, साथ ही साथ सर्वर प्लेटफ़ॉर्म सर्विसेज 4.0 संस्करण में दो और TXE संस्करण 3.0 में दो।

बग निम्न इंटेल सीपीयू को प्रभावित करता है:

6 वीं पीढ़ी ("स्काईलेक"), 7 वीं पीढ़ी ("काबाली झील"), और 8 वीं पीढ़ी ("केबी झील-आर" और "कॉफी झील") परिवारों के इंटेल कोर प्रोसेसर-2015 से अधिकांश डेस्कटॉप और लैपटॉप कंप्यूटर के प्रोसेसर ;
Xeon प्रोसेसर E3-1200 v5 और v6 उत्पाद परिवार, क्सीन प्रोसेसर स्केलेबल परिवार और एक्सऑन प्रोसेसर डब्ल्यू परिवार सहित कई क्सीन प्रोसेसर लाइन;
एटम सी 3000 प्रोसेसर फ़ैमिली और अपोलो लेक एटॉम प्रोसेसर ई 3 9 00 श्रृंखला नेटवर्क और एम्बेडेड डिवाइस और चीजों के इंटरनेट प्लेटफॉर्म के लिए, और
मोबाइल कंप्यूटिंग के लिए अपोलो लेक पेंटियम और सेलेरोन ™ एन और जे सीरीज प्रोसेसर।क्रमशः आम भेद्यता सुरक्षा स्केल (सीवीएसएसवी 3) पर 8.2 और 7.5 पर रेट किए गए उच्चतम स्तर की कमजोरियों, इंटेल मैनेजमेंट इंजिन के नवीनतम संस्करण हैं। उनके पास पीसी उपयोगकर्ताओं पर व्यापक प्रभाव है: वे मनमाने ढंग से रिमोट कोड निष्पादन और विशेषाधिकार प्राप्त जानकारी की अनुमति प्रदान करते हैं। डेल ने एमएक्स सलाहकार पर एक बयान जारी किया है, जिसमें 100 प्रभावित प्रणालियों की सूची है, जिसमें विभिन्न प्रकार की प्रेरणा, अक्षांश, एलियनवेयर, और ऑप्टिप्लेक्स सिस्टम शामिल हैं; लेनोवो की अपनी साइट पर पोस्ट की गई इसी तरह की विशाल सूची है।

पता लगाने के उपकरण व्यापक जांच करने के लिए उद्यमों के लिए होता है, लेकिन क्योंकि यह एक कमांड लाइन उपकरण है जो एक्सएमएल उत्पन्न करता है-यह विशेष रूप से उपभोक्ता आत्म-जांच के लिए उपयुक्त नहीं है इंटेल अपने कंप्यूटर के निर्माता से फर्मवेयर अपडेट की जांच करने के लिए उपयोगकर्ताओं को निर्देशित कर रहा है। डेल और लेनोवो में अभी तक पैच उपलब्ध नहीं हैं; नए फर्मवेयर के लिए डेल के जहाज की तारीख निर्धारित की जानी है, और लेनोवो 23 नवम्बर तक कुछ नए फर्मवेयर उपलब्ध कराने की उम्मीद कर रहा है।
Read From Source
Click Here arstechnica.co.uk

Comments