کمیته رکن چهارم – تکنولوژی های بر پایه Intel Active Management ممکن است آسیبپذیری دسترسی از راه دور داشته باشند که این موضوع باعث میشود تا مهاجم احراز هویت نشده بتواند هر کد دلخواهی را اجرا کند
شرکت Intel چند اپلیکیشن مختلف برای مدیریت و نگهداری از راه دور سیستمها برای مشتریان خود فراهم کرده است . از این تکنولوژی می توان Intel® Active Management , Intel® Small Business Technology و Intel Management Engine را نام برد.
این تکنولوژی ها بر روی چندین پورت مختلف به دستورات از راه دور گوش میدهند تا کاربران بتوانند سیستمهای خود را از راه دور مدیریت کنند .به طور مثال اینتل پورت های ۱۶۹۹۲ و ۱۶۹۹۳ را برای یک اپلیکیشن تحت وب که با AMT در ارتباط است در نظر گرفته است.
Intel Management Engine که این تکنولوژی ها را پشتیبانی میکند ممکن است آسیبپذیری دسترسی از راه دور داشته باشند که این موضوع باعث میشود تا مهاجم احراز هویت نشده بتواند از ویژگیهایی که اینتل برای ساده کردن وظایف کاربران خود فراهم کرده است دسترسی بگیرد.
در حال حاضر مشخص نیست که چند سیستم و کامپیوتر با فعال بودن این ویژگی به طور پیشفرض وارد بازار شده اند.
راه حل
firmware خود را به روز رسانی نمایید.
اینتل آپدیتی را برای سختافزار های آسیبپذیر منتشر کرده است که شما با نصب آن از میتوانید این آسیب پذیری را برطرف نمایید . برای اطلاعات بیشتر و دریافت به روز رسانی ها لطفاً اینجا را مشاهد کنید.
