Krytyczna luka w procesorach intela

Niedawno Intel przyznał się do wykrycia krytycznej w części oprogramowania zwanej Intel Management Engine. Biuletyn bezpieczeństwa dostępny jest tu: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

O sprawie zrobiło się na tyle głośno iż sam Intel udostępnił narzędzie do sprawdzenia podatności posiadanego procesora. Narzędzie można pobrać z tej strony: https://downloadcenter.intel.com/download/27150 (w tym wersję dla linuxa).

Po ściągnięciu paczki, rozpakowujemy ją i odpalamy przy pomocy pythona2:

sudo python2 ./intel_sa00086.py

 

Jeśli mamy niefarta to wyświetlony zostanie podobny komunikat do poniższego:

 

** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.”

 

Jak załatać procesor? Sprawa nie jest prosta gdyż dalej Intel umywa ręce i instalacja poprawek odbywa się poprzez producentów płyt głównych, a ci na ten moment udostępniają aktualizację jedynie dla systemów… windows. Miejmy nadzieję, że aktualizacja pojawi się wraz z następną aktualizacją biosu/uefi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.