Обновление: Подробности об использовании данной уязвимости уже стали общедоступными. Крайне важно в кратчайшие сроки предпринять необходимые меры для защиты уязвимых систем. См. наше руководство по устранению уязвимости или обращайтесь в службу поддержки по адресу, указанному ниже.
1 мая корпорация Intel опубликовала предупреждение об обнаружении уязвимости в системе безопасности микропрограммного обеспечения отдельных систем, которые используют технологии Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) или Intel® Small Business Technology (SBT). С помощью этой уязвимости злоумышленник может получить удалённый доступ к ПК бизнес-класса или устройствам, использующим эти технологии.
Обеспечение безопасности и сохранение доверия людей и компаний, использующих продукты и технологии Intel, имеют для нас чрезвычайно важное значение, и мы предпринимаем всё возможное, чтобы взять ситуацию под контроль.
Мы осуществили и верифицировали обновление микропрограммного обеспечения для решения этой проблемы и в настоящее время работаем с производителями ПК для максимально быстрой и оптимальной интеграции обновлённого кода с их программным обеспечением. Мы рассчитываем, что производители ПК будут готовы предложить первые обновления уже с недели, начавшейся 8 мая.
До тех пор, пока обновления микропрограммного обеспечения не будут опубликованы, мы призываем пользователей и предприятия, которые работают с ПК бизнес-класса и устройствами, использующими технологии AMT, ISM или SBT, предпринять следующие шаги для обеспечения безопасности своих систем и хранящейся на них информации:
Выявление уязвимых систем
4 мая мы выпустили доступный для загрузки инструмент для обнаружения уязвимости, который позволяет просканировать вашу систему и проанализировать её на наличие уязвимости. ИТ-специалисты, знакомые с конфигурацией своих систем и сетей, могут воспользоваться этим инструментом или получить подробную информацию о выявлении уязвимости и о мерах по её устранению, которая представлена в нашем предупреждении.
Персональными компьютерами и рабочими станциями бизнес-класса иногда пользуются потребители и компании малого бизнеса. Если вы не являетесь ИТ-специалистом или не уверены, что ваша система не входит в число уязвимых, вы также можете загрузить и запустить средство для обнаружения уязвимости. Руководство по использованию этого инструмента можно загрузить на той же странице.
Данная уязвимость не распространяется на персональные компьютеры потребительского класса с микропрограммным обеспечением потребительского уровня, а также на сервера в центрах обработки данных, использующих технологию Intel® Server Platform Services.
Защита уязвимых систем
Если инструмент для обнаружения уязвимости сообщает о наличии уязвимости или неспособен определить, является ли система уязвимой, мы рекомендуем как можно быстрее предпринять следующие шаги для защиты вашей системы.
Пока не будут опубликованы обновления к микропрограммному обеспечению, системные администраторы могут предпринять необходимые меры для минимизации последствий уязвимости, которые опубликованы в уязвимости, размещённым под нашим предупреждением об уязвимости. Обращаем ваше внимание, что в результате этих мер функции и возможности, предлагаемые технологиями AMT, ISM и SBT, станут недоступными.
Потребители и пользователи, которым необходимо получить техническую поддержу в отношении защиты уязвимых систем, смогут обратиться в центр поддержки клиентов Intel Customer Support. Онлайн-поддержка доступна по адресу http://www.intel.com/supporttickets. Пользователи из США, Канады и стран Латинской Америки могут обратиться в центр поддержки клиентов Intel по телефону (916) 377-7000. Телефоны центров поддержки клиентов в странах Европы, Ближнего Востока и Африки доступны на сайте. Телефоны службы поддержки в Азиатско-тихоокеанском регионе доступны на сайте поддержки Intel в Азии.