Сложные процессы Простым языком

Вы используете процессор Intel? Уязвимость в Management Engine (IME)

admininfo.info May/2024

Intel является одной из самых влиятельных компаний в мире информационных технологий, и все мы знаем, что она сосредоточена на процессорах, которые в настоящее время развились до 8-го поколения, предлагающего высокую скорость, многоядерные процессоры, гипервизоры и множество элементов, которые делают наше оборудование машинами. быстро.

К сожалению, несмотря на эти преимущества и преимущества, не все может быть удовлетворительным, если в нашем оборудовании используются процессоры Intel. На этой неделе корпорация Intel выпустила предупреждение о безопасности, в котором подробно описаны уязвимости системы безопасности в компонентах Management Engine, Server Platform Services и Trusted Execution Engine.

Это означает, что эта уязвимость затрагивает широкий спектр продуктов и семейств процессоров Intel, включая процессоры Intel Core 6-го, 7-го и 8-го поколений, процессоры Intel Xeon, процессоры Intel Atom, процессоры Apollo Lake и процессоры Intel. Celeron.

В основном, уязвимости подвержены системам, использующим версии встроенного ПО 11.0, 11.5, 11.7, 11.10 и 11.20 для Management Engine, Server Platform Engine версии 4.0 и Trusted Execution Engine версии 3.0.

С помощью этой ошибки злоумышленники могут использовать уязвимости безопасности для получения несанкционированного доступа к уязвимым системам. Возможные сценарии включают выполнение кода вне видимости операционной системы или контекста пользователя, что вызывает нестабильность или системные блокировки или влияет на достоверность сертификации локальной функции безопасности.

Таким образом, системы, использующие технологию Intel® Active Management (AMT), Intel® Management Capability (ISM) или Intel® Small Business Technology (SBT), могут позволить злоумышленнику в сети получить доступ удаленно для бизнес-команды или устройств, которые используют эти технологии с последствиями, которые это влечет за собой.

Что такое Intel ME?

Я - это механизм администрирования Intel. Это своего рода параллельная операционная система, которая работает на изолированном чипе, но с доступом к аппаратному обеспечению соответствующего ПК. Он работает, когда компьютер находится в режиме ожидания, когда он запускается и во время работы операционной системы. Доступ к аппаратному обеспечению системы завершен, поскольку он включает содержимое экрана, системную память и сеть.

Что такое технология активного управления Intel (AMT)?

Intel Management Engine включает в себя технологию Intel Active Management. Это решение удаленного управления для серверов, настольных компьютеров, ноутбуков и планшетов с процессорами Intel. По умолчанию он не включен, поскольку предназначен для крупных организаций.

AMT можно использовать для удаленного включения, настройки, управления или удаления компьютера с процессором Intel, даже если на устройстве не установлена операционная система.

Как проверить, уязвим ли наш компьютер с Intel ME
Возможно, в этот момент мы можем подумать, что мы не являемся кандидатами на эту уязвимость. Чтобы избавиться от этого сомнения, у Intel есть следующий инструмент под названием Intel-SA-00086 Detection Tool, который мы можем бесплатно скачать по следующей ссылке для операционных систем. Windows или Linux:

Инструмент обнаружения

Как только мы загрузим его, мы приступим к его извлечению и перейдем по следующему маршруту:

 SA00086_Windows \ DiscoveryTool.GUI и там запустить Intel-SA-00086-GUI.exe.

Это выполнит системный анализ, и результат скажет, уязвимы ли мы:

Там мы видим, если система уязвима, а также развернет процессор Intel и его версию прошивки.

Что делать, если система уязвима для этого сбоя
К сожалению, с этой ошибкой мы, пользователи, не можем ничего сделать с системой напрямую, чтобы исправить уязвимость. Intel указывает, что OEM-производители и производители должны выпускать обновления для своих продуктов для решения проблем безопасности.

Таким образом, чтобы исправить эту ошибку, мы рекомендуем обновить программное обеспечение нашей материнской платы, перейдя непосредственно на веб-сайт производителя, который включает исправления, которые применяются к процессору (под названием драйвера Intel Management Engine):

Ниже приведен список микропрограмм, исправляющих эти сбои, в которых подчеркивается Intel® ME 11.8.50.3425 для процессоров Intel шестого, седьмого и восьмого поколения:

прошивки

Семейство процессоров Intel® Core ™ 6-го поколения: Intel® ME 11.8.50.3425

Процессор Intel® Core ™ 6-го поколения серии X: Intel® ME 11.11.50.1422

Семейство процессоров Intel® Core ™ 7-го поколения: Intel® ME 11.8.50.3425

Процессор Intel® Core ™ 7-го поколения серии X: Intel® ME 11.11.50.1422

Семейство процессоров Intel® Core ™ 8-го поколения: Intel® ME 11.8.50.3425

Семейство процессоров Intel® Xeon® E3-1200 v5

Intel® ME 11.8.50.3425

Intel® SPS 4.1.4.054

Семейство процессоров Intel® Xeon® E3-1200 v6

Intel® ME 11.8.50.3425

Intel® SPS 4.1.4.054

Масштабируемое семейство процессоров Intel® Xeon®

Intel SPS 4.0.04.288

Intel® ME 11.21.50.1424

Семейство процессоров Intel® Xeon® W: Intel® ME 11.11.50.1422

Семейство процессоров Intel® Atom® C3000: Intel® SPS 4.0.04.139

Процессор Apollo Lake Intel® Atom серии E3900: микропрограмма Intel® TXE 3.1.50.2222– выпуск рабочей версии

Apollo Lake Intel® Pentium ™: микропрограмма Intel® TXE 3.1.50.2222– выпуск рабочей версии

Процессоры Celeron ™ серии N: микропрограмма Intel® TXE 3.1.50.2222– выпуск рабочей версии

Процессоры серии Celeron ™ J: микропрограмма Intel® TXE 3.1.50.2222– выпуск рабочей версии

В случае наличия OEM-команды или отсутствия соответствующего обновления, мы можем перейти по следующей ссылке, где Intel будет постоянно обновлять исправления каждого производителя:

Патчи Intel

Поскольку Intel препятствует прямому доступу к уязвимым функциям, эти системы остаются уязвимыми в течение всего срока их службы, что является деликатной точкой безопасности.

Это не первая проблема, которая затронула механизм администрирования Intel. EFF опубликовал подробный отчет об этом в мае 2017 года, призывая Intel предоставить средства, позволяющие администраторам и пользователям отключать или ограничивать механизм администрирования, который, по нашему мнению, в настоящее время невозможен.

$config[ads_text5] not found

Solvetic рекомендует периодически обновлять материнскую плату выпусками патчей, чтобы избежать атак такого типа и избежать неприятных моментов.

Источник: Intel

СТАТЬЯ ПО ТЕМЕ Бесплатные программы удаленного управления Linux, Windows и Mac

Ни для кого не секрет, что масштабы технологии растут , сегодня мы видим, как значительно расширяются компании или организации, что означает (для нас как администраторов или ИТ-менеджеров) больше времени, больше ответственности и больше заботы поддерживать всю инфраструктуру в актуальном состоянии как в обновлениях, так и в поддержке. В этой возможности мы поговорим об инструментах, которые мы можем загрузить из Интернета и которые предоставляют нам удаленный доступ к различным устройствам организации, в некоторых случаях мы даже можем получить доступ к мобильным устройствам для выполнения неск

Устранение ошибки сетевого подключения Ethernet в Windows 10, 8, 7

Ни для кого не секрет, что одним из наиболее важных элементов любой операционной системы, типа пользователя и используемого оборудования является сеть, поскольку без нее невозможно будет получить доступ к Интернету и пользоваться его большим объемом доступной информации.
В настоящее время беспроводные сети, или Wi-Fi, переживают впечатляющий бум из-за массового производства мобильных устройств, но сеть, которая всегда будет существовать, - это Ethernet, известная проводная сеть, которую мы используем в наших домах или офисах, и мы говорим: он будет продолжать существовать по простым причинам, некоторые из них:

Они более безопасны и стабильны, чем беспроводная сеть.

Они позволяют подключать большие сети

Они идеально подходят для подключения критически важных серверов или оборудования.

Его управление проще.

Нам есть что сказать о сетях Ethernet и их эволюции, но сегодня TechnoWikis сосредоточится на важной проблеме, которая, когда это произойдет, заставит весь ИТ-отдел работать над ее немедленным решением и заключается в исправлении ошибок подключения Ethernet, а это не так. Не имеет значения, являемся ли мы пользователями дома или в организации, эти советы предназначены для всех и будут необходимы при решении любой сетевой проблемы.

Базовая проверка

Прежде чем вдаваться в подробности или звонить в службу технической поддержки, мы проверим следующее:

Убедитесь, что сетевой кабель правильно подключен как к модему, так и к сетевой карте.

Убедитесь, что модем включен

Проверьте, не сломан ли сетевой кабель UTPO в какой-то момент или нет ли в разъемах RJ-45 каких-либо неисправностей, препятствующих их нормальному подключению.

Мы можем выключить или отсоединить модем на 30 секунд, а затем подключить его снова, чтобы все его услуги снова заряжались.

Это важно, прежде чем подробно останавливаться на других вариантах.

1. Создать отчет WLAN в Windows 10, 8, 7

Следующая альтернатива, если мы используем сеть Wi-Fi рядом с Ethernet, - это создание отчета о беспроводной сети, с помощью которого можно будет диагностировать проблему или дать рекомендации по ее причинам.

Шаг 1

Для этого мы получим доступ к командной строке как администраторы, и там мы выполним следующее:

 netsh wlan показать wlanreport

Шаг 2

Затем мы можем перейти по указанному там пути и открыть файл HTML для соответствующего анализа:

2. Проверьте службу ISP в Windows 10, 8, 7

Интернет-провайдер (ISP) - это компания, отвечающая за предоставление нам Интернет-услуг, и корень проблемы может быть в этом.

Шаг 1

Чтобы убедиться в этом, прежде всего, мы должны выполнить команду «ipconfig» в терминале и посмотреть адрес строки «Шлюз по умолчанию»:

Шаг 2

В данном случае это 192.168.0.1, тогда мы будем пинговать этот адрес, чтобы проверить статус интернет-провайдера. Если мы получили ответ от команды ping, все в порядке, если нет, мы можем связаться с интернет-провайдером, чтобы исправить проблему.

 пинг 192.168.0.1

3. Проверьте сетевые драйверы в Windows 10, 8, 7

Шаг 1

Для этого мы должны получить доступ к диспетчеру устройств, используя один из следующих вариантов:

Администратор устройства

Шаг 2

В появившемся окне мы перейдем в раздел «Сетевые адаптеры», щелкните правой кнопкой мыши наш сетевой адаптер и выберите «Свойства»:

Шаг 3

В открывшемся окне во вкладке «Общие» мы можем увидеть текущее состояние контроллера:

Шаг 4

В случае сбоя мы можем переустановить или обновить драйвер снова, для этого мы щелкнем по нему правой кнопкой мыши и выберем следующее:

Обновить драйвер

Это позволяет нам обновлять драйвер локально или автоматически.

Удалите устройство

Удалите системный драйвер, и при следующей перезагрузке Windows автоматически загрузит его правильную версию.

4. Проверьте детали сетевого подключения в Windows 10, 8, 7

Шаг 1

Следующим этапом является проверка статуса Ethernet-соединения в Windows, для этого мы пойдем по следующему маршруту:

Панель управления

Сеть и Интернет

Центр сети и обмена

Шаг 2

Там мы нажимаем на опцию «Изменить настройки адаптера» с левой стороны, а затем щелкаем правой кнопкой мыши на нашем сетевом адаптере и выбираем опцию «Свойства»:

Шаг 3

В открывшемся окне перейдем к строке «Протокол Интернета версии 4» и нажмем кнопку «Свойства»:

Шаг 4

Как правило, когда мы пользуемся услугами интернет-провайдера, IP-адрес должен быть получен автоматически.
В некоторых конкретных случаях, особенно при сбоях DNS, мы можем вручную ввести IP-адрес в соответствующие поля.

5. Используйте средство устранения неполадок в Windows 10, 8, 7

Windows 10 включает в себя утилиту под названием «Устранение неполадок», которая отвечает за автоматический анализ проблем определенного параметра и дает решение или предоставляет альтернативы для исправления...

Чтобы получить доступ к этой функции, мы пойдем по следующему маршруту:

Параметр

Обновление и безопасность

Решать задачи

Шаг 2

Там мы нажимаем «Подключения к Интернету», и мы автоматически видим кнопку «Запустить средство устранения неполадок»:

Шаг 3

Здесь начнется процесс разбора части инструмента. По завершении у нас будет полный результат о состоянии сети и ее решениях.

6. Сканирование вредоносных программ или вирусов в Windows 10, 8, 7

В некоторых случаях проблема подключения к Интернету возникает из-за наличия в системе какой-либо угрозы, такой как вирус или вредоносная программа, которая напрямую влияет на выход пакетов в Интернет-сеть.

Чтобы проанализировать это, мы можем использовать наше антивирусное программное обеспечение или бесплатные приложения, такие как Malwarebytes, и запустить полное сканирование компьютера, чтобы обнаружить любую аномалию и продолжить ее исправление:

Как изменить тон под названием Xiaomi Mi A3

Нам нравится всегда носить с собой мобильный телефон, и это одна из причин, по которой мы обычно настраиваем его в соответствии со своими вкусами и потребностями. Хотя сегодня мы используем смартфон для многих вещей, таких как серфинг в сети, подключение к нашим социальным сетям, просмотр нашей электронной почты или загрузка приложений ...

Однако одним из основных действий, для которого мобильные телефоны поступили в продажу, было то, чтобы пользователи могли совершать звонки, не подключаясь к кабелю. Это все еще очень важно сегодня, и поэтому многие люди все еще задаются вопросом, как они могут изменить и настроить мелодию звонка устройства, чтобы добавить песню или звук, который им нравится.

Далее мы покажем вам, как вы можете шаг за шагом выполнить этот процесс простым способом на вашем Xiaomi Mi A3...

Как отформатировать диск в формате APFS macOS Sierra

Наличие жесткого диска нашего Mac в идеальном состоянии очень важно для правильного функционирования компьютера. Интересно, что мы зашифровали его, чтобы вся наша информация была в безопасности. Также важно знать, как восстановить диск, чтобы в случае сбоя мы могли решить эту проблему наилучшим образом. Когда нам приходится управлять форматированием жес

Как забыть и удалить профиль сети MacOS WiFi

Наиболее традиционный метод доступа к сети в наших устройствах MacOS - через Wi-Fi-соединения, которые имеют большое преимущество беспроводного соединения, но в отличие от них они нестабильны, если есть элементы, которые мешают их волнам или безопасность, потому что, будучи открытой сетью, она открыта для всех пользователей. По умолчанию macOS, в данном случае High Sierra, запоминает сетевые профили, к которым мы подключаемся, чтобы упростить процесс подключения, но это может стать чем-то против, так как оборудование автоматически подключится к из сохраненных сетей, как только они

Группировка ячеек, столбцов и промежуточных итогов Excel 2016

Excel 2016 предлагает нам довольно широкий выбор вариантов для правильного управления и организации данных, чтобы представлять отчеты, сводки или административные требования в ясной и простой форме. Excel 2016 включает в себя две функциональные возможности, которые делают задачу управления чем-то практичным, и это возможность структурировать информацию с п

Вы используете процессор Intel? Уязвимость в Management Engine (IME)

СТАТЬЯ ПО ТЕМЕ Бесплатные программы удаленного управления Linux, Windows и Mac

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

ЧИТАЙТЕ ТАК ЖЕ

1. Создать отчет WLAN в Windows 10, 8, 7

2. Проверьте службу ISP в Windows 10, 8, 7

3. Проверьте сетевые драйверы в Windows 10, 8, 7

4. Проверьте детали сетевого подключения в Windows 10, 8, 7

5. Используйте средство устранения неполадок в Windows 10, 8, 7

6. Сканирование вредоносных программ или вирусов в Windows 10, 8, 7

НЕДАВНИЕ ПОСТЫ

Популярные посты

Рекомендуем

АКТУАЛЬНО СЕГОДНЯ

Вы используете процессор Intel? Уязвимость в Management Engine (IME)

СТАТЬЯ ПО ТЕМЕ Бесплатные программы удаленного управления Linux, Windows и Mac

Список постов

Читайте сегодня

Статьи от подписчиков

СТАТЬИ

Категории

ЧИТАЙТЕ ТАК ЖЕ

1. Создать отчет WLAN в Windows 10, 8, 7

2. Проверьте службу ISP в Windows 10, 8, 7

3. Проверьте сетевые драйверы в Windows 10, 8, 7

4. Проверьте детали сетевого подключения в Windows 10, 8, 7

5. Используйте средство устранения неполадок в Windows 10, 8, 7

6. Сканирование вредоносных программ или вирусов в Windows 10, 8, 7