Системы Intel, уязвимые для удаленного доступа: как оставаться в безопасности?

Intel обнаружила, что многие системы, работающие на чипсете компании, имеют уязвимости встроенного программного обеспечения, которая может позволить злоумышленнику получить доступ к ПК.

Корпорация Intel разработала обновленное встроенное программное обеспечение, которое устраняет эту уязвимость, и в настоящее время работает с производителями компьютеров, чтобы интегрировать обновление с их программным обеспечением для плавного перехода.

Но пока новое обновление не доступно, ПК с процессорами Intel будут уязвимы для удаленных атак.

Также Читайте: Атаки вымогателей на подъеме: вот, как оставаться в безопасности.

«Уязвимость может позволить злоумышленнику удаленно получить доступ к бизнес-ПК или устройствам, использующим эти технологии», - заявили в компании.

Уязвимость позволяет злоумышленнику получить удаленный доступ к клавиатуре и мыши ПК, даже когда он выключен.

Уязвимость в микропрограмме была обнаружена в системах, использующих технологии Intel Active Management (AMT), Intel Standard Manageability (ISM) и технологии малого бизнеса (SBT).

«На эту уязвимость не влияют потребительские ПК с пользовательскими прошивками и серверы центров обработки данных, использующие службы Intel Server Platform Services», - добавила компания.

Как узнать, уязвима ли ваша система?

Intel выпустила инструмент обнаружения, который анализирует вашу систему на предмет уязвимости. Набор инструкций по использованию этого инструмента также доступен на странице загрузки для пользователей, не являющихся ИТ-специалистами.

Первая ссылка, которую вы видите на странице загрузки, - это руководство, а следующая - инструмент обнаружения.

ИТ-специалисты, хорошо знакомые с конфигурациями своей системы и сетей, могут также воспользоваться «рекомендациями по безопасности» Intel, в которых содержатся подробные сведения об обнаружении и устранении уязвимостей.

«Мы ожидаем, что производители компьютеров будут предоставлять обновления начиная с недели 8 мая и после этого», - заявили в компании.

Я обнаружил уязвимость. Что теперь?

Если средство обнаружения обнаруживает уязвимость, корпорация Intel опубликовала в своей рекомендации по безопасности руководство по снижению риска, в котором перечислены способы защиты вашей системы, пока не будет выпущено обновление микропрограммы, устраняющее проблему.

Читайте также: Миллион учетных записей Gmail: выпущено обновление для системы защиты от фишинга.

Intel также упомянула, что функции и возможности AMT, ISM и SBT будут недоступны, если вы продолжите работу по смягчению последствий.

Помимо этого, вы можете позвонить в Intel, чтобы поддержать вас в этом процессе. Найдите контактный номер для вашего местоположения здесь.