Intel apeluje o szybkie aktualizowanie oprogramowania CSME

Korporacja poinformowała o wykryciu groźnej luki w CSME (Converged Security and Management Engine; silnik zapewniający bezpieczeństwo mikroukładom wspierającym technologię Active Management, stosowaną do aktywnego zarządzania systemami) i wezwał użytkowników do jak najszybszego instalowania dostępnej już poprawki, która likwiduje podatność.

W opublikowanym przez Intel przedwczoraj raporcie bezpieczeństwa można przeczytać, że luka została wykryta przez jego inżynierów i według pierwszych analiz pozwala hakerom manipulować przyznawanymi użytkownikom systemów IT uprawnieniami, przeprowadzać ataki DoS (odmowa świadczenia usług) oraz wykradać dane.

Luka została oznaczona symbolem CVE-2019-14598 i w skali CVSS (Common Vulnerability Scoring System) określającej stopień zagrożenia przyznano jej notę 8,2 co oznacza, że jest wyjątkowo złośliwa. Intel opracował już poprawkę likwidującą zagrożenie, którą można pobrać z tej strony. Znajdziemy na niej również informacje, które wersje oprogramowania CSME są narażone na takie ataki.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Chiny wypowiedziały amerykańskim producentom chipów wojnę
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200