Intel zakrpal varnost luknjo v sistemih vPro

Intel je sporočil, da so zakrpali varnostno luknjo v servisih Active Management Technology, Intel Small Business Technology in Intel Standard Manageability, ki so v uporabi v računalnikih z oznako  vPro. Taki računalniki imajo posebno strojno opremo, ki omogoča oddaljen nadzor in upravljanje na daljavo, kot kaže, pa so vse od leta 2008 vsebovali napako, zaradi katere bi napadalec lahko prevzel nadzor nad omrežjem takih računalnikov. Napako torej vsebujejo vsi sistemi od procesorjev Nehalem do najnovejših Kaby Lake.

Neodvisni raziskovalci vseeno menijo, da je verjetnost realnega napada na take sisteme zelo majhna. Za začetek bi morali sistemi imeti vklopljena servisa Intel Active Management Technology (AMT) in  Local Manageability Service. Iskanje s servisom Shodan pokaže, da je v svetu 7000 strežnikov, ki imajo odprta vrata 16992 do 16993, kar je predpogoj za napad iz interneta.

Kakorkoli – svetujemo namestitev popravka.