في يوم آخر ، إصلاح أمان آخر أصدرته Intel.

في منشور بالمدونة ، قامت شركة Technologies Technologies بتفصيل أربع نقاط ضعف مختلفة موجودة في Intel Management Engine. تم إصلاح الإصلاحات الخاصة بهذه العيوب في أوائل يوليو.

تجدر الإشارة إلى أن العيوب الموجودة مشابهة لتلك التي أبلغت عنها شركة الأمن العام الماضي. أعطت هذه العيوب الهائلة المهاجمين مستوى عميق من الوصول إلى العمليات التي تعمل على الجهاز.

وبالمثل ، قد تسمح العيوب الحديثة للمهاجم بتنفيذ تعليمات برمجية عشوائية في بيئة تقنية الإدارة النشطة - دون الحاجة إلى وصول المسؤول إلى حساب AMT.

نتحدث بالتحديد عن العيوب ، أولها هو CVE-2018-3627. يوصف بأنه خطأ منطقي ، يتيح هذا الخطأ القابل للاستغلال بسهولة تنفيذ التعليمات البرمجية. إن CVE-2018-3628 هي الأخوة الأكثر خطورة والتي تتيح التنفيذ الشامل للرمز البعيد في عملية AMT ؛ تم تعريفه أيضًا على أنه "تجاوز سعة المخزن المؤقت في معالج HTTP".

الأخطاء الأخرى جهازي هي CVE-2018-3629 ، وهو تجاوز سعة المخزن المؤقت في معالج الأحداث AMT ، و CVE-2018-3632 ، وهو خطأ تلف الذاكرة. يمكنك قراءة المزيد حول هذه الأخطاء في منشور المدونة هنا.

عندما يتعلق الأمر بالمعالجات التي ستستفيد من التصحيحات التي أصدرتها إنتل ، فإن وحدات المعالجة المركزية الأولى والثانية والثالثة من إنتل ستبقى غير مثبتة ، وفقًا للسجل. هذا يرجع إلى حقيقة أن Intel لا تدعم وحدات المعالجة المركزية القديمة هذه بعد الآن.

بدأت شركات تصنيع المعدات الأصلية المختلفة بالفعل في إصدار تصحيحات من نهايتها ، وننصحك بالاتصال بصانع الكمبيوتر الخاص بك لنفسه.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: