Hpsbhf03557, Issue 1 - distanta escaladarea privilegiu pentru tehnologia de management activ Intel,

Sursa: HP, HP Product Security Response Team (PSRT)

În întreținerea Intel a firmware-ului a reusit sa descoperit o vulnerabilitate de securitate care afectează toate OEM-sistem Intel. Aceasta vulnerabilitate este o încălcare a securității, care își are originea în procesul de dezvoltare și implementarea software-ului de firmware Intel-gestionat. Vulnerabilitatea afecteaza anumite tipuri de PC-uri comerciale Echipamentul HP, două tipuri de PC-uri, stații de lucru, clienții subțiri și produse la puncte de vânzare cu amănuntul. Prioritățile și obiectivele HP este de a sprijini clienții săi și securitatea sistemelor lor.

-A furnizat tehnologia firmware-ului Intel pentru a sprijini Intel® Active Management Technology (AMT), Intel® Standard gestionabilitate (ISM) și Intel ® Small Business (versiunile 6.x, 7.x, 8.x 9.x, 10.x, 11,0 , 11,5 și 11,6) are o vulnerabilitate asociată cu privilegii ridicate, care ar putea permite unui atacator nu are privilegiul de a prelua controlul asupra caracteristicilor de control disponibile în aceste produse.

Există două modalități de a exploata această vulnerabilitate. Vă rugăm să rețineți că tehnologia Intel ® Small Business nu este vulnerabil la prima metodă.

atacator de rețea, care nu a avut nici un privilegiu poate obține privilegii de sistem pentru produsele Intel gestionate pregătite cu sprijinul Intel Active Management Technology (AMT) și tehnologia Intel Standard Manageability (ISM).

Un atacator local, care nu a avut nici privilegii, pot utiliza funcții de conducere într-un mod care va primi privilegiile de rețea sau de sistem local, cu privire la produsele Intel gestionate cu suport pentru Intel Active Management (AMT), Intel Standard gestionabilitate (ISM) și Business Tehnologie Intel Small (SBT).

Versiunile de software sunt suportate *: liste de versiune afectate numai.

Lista cea mai actuală de produse afectate și neafectate pot fi găsite pe pagina următoare:

Pentru a păstra integritatea sistemului trebuie să fie revizuite în mod frecvent pentru a gestiona sistemul și pentru a asigura procedurile sale de securitate. HP este revizuirea continuă și îmbunătățirea caracteristicilor de siguranță ale produselor lor de software pentru a oferi utilizatorilor cu soluțiile de securitate cele mai recente.

„HP este distribuie mai larg acest buletin de securitate pentru a oferi utilizatorilor cu produsele HP afectate conținute în acest buletin informații importante cu privire la siguranță. HP recomandă ca toți utilizatorii apreciază modul în care informațiile se aplică în situația lor, și să ia măsurile corespunzătoare. HP Compania nu asigura deplina conformitate cu aceste informații, toate situațiile de utilizator și, prin urmare, nu este răspunzătoare pentru pagubele rezultate în urma utilizării sau nu ia în considerare informațiile conținute în acest buletin. În măsura permisă de lege, HP are declină toate garanțiile, explicite sau implicite, inclusiv garanțiile de vandabilitate ", adecvare pentru un anumit scop de utilizare, titlu și non-încălcare a drepturilor de brevet.

HP este în strânsă cooperare cu testele Intel, verificări și implementează upgrade de firmware și Intel ajută clienții să elimine potențialele riscuri de securitate, ținând cont de informațiile primite de curent Intel despre vulnerabilități. Prioritățile și obiectivele HP este de a sprijini clienții săi și securitatea sistemelor lor.

Pentru cele mai recente informații privind prevenirea și eliminarea amenințărilor de securitate pot fi găsite pe pagina următoare:

patch-uri de securitate de la furnizori terți: patch-uri de securitate de la producători terți, care sunt instalate pe sistemul folosind produsul HP ar trebui să fie aplicate în conformitate cu politicile de gestionare a patch-uri adoptate de către client.

Suport: Pentru informații suplimentare, vă rugăm să contactați prin canalele normale de sprijin de la HP Services.

Se recomandă ca toate informațiile de siguranță relevante transmise la HP, cu utilizarea PGP pentru a cripta, în special, informații despre exploituri.

Pentru a obține cheia de alertă de securitate PGP, vă rugăm să trimiteți un mesaj e-mail, după cum urmează:

Gestionarea sistemului și procedurile de securitate trebuie să fie revizuite în mod frecvent pentru a menține integritatea sistemului. HP este revizuirea continuă și îmbunătățirea caracteristicilor de securitate ale produselor software pentru a oferi clienților soluții sigure actuale.

„HP se distribuie în mare măsură acest Buletin de securitate, în scopul de a aduce în atenția utilizatorilor produselor HP afectate informațiile importante de securitate conținute în acest Bulletin.HP recomandă ca toți utilizatorii determina aplicabilitatea acestor informații la situații individuale și să ia măsurile corespunzătoare .HP nu garantează că aceste informații sunt în mod necesar corecte sau complete pentru toate situațiile de utilizator și, în consecință, HP nu va fi responsabil pentru orice daune care rezultă din utilizarea utilizatorului sau ignorarea informațiilor furnizate în acest Bulletin.To, în măsura permisă de lege, HP își declină toate garanțiile, explicite sau implicite, inclusiv garanțiile de vandabilitate și adecvare la un anumit scop, titlul și non-încălcare. "