Lo strumento di rilevamento e attenuazione di INTEL-SA-00075 è sufficiente per mitigare gli attacchi IntelME

0

Questo strumento è sufficiente per mitigare / proteggere la vulnerabilità IntelME di againts? link

Se non è sufficiente posso fare di più per proteggere gli attacchi IntelME di againts?

    
posta fekifulof 17.01.2018 - 05:08
fonte

1 risposta

1

No, come dice il link che hai postato (per entrambe le versioni):

This version does not provide automated mitigation support.

Per riferimento, stiamo parlando di CVE-2017-5689 .

Intel ha rilasciato una dichiarazione qui :

Step 1: Determine if you have an Intel® AMT, Intel® SBA, or Intel® ISM capable system. If you determine that you do not have an Intel® AMT, Intel® SBA, or Intel® ISM capable system then no further action is required.

Step 2: Utilize the INTEL-SA-00075 Detection Guide to assess if your system has the impacted firmware. If you do have a version in the “Resolved Firmware” column no further action is required to secure your system from this vulnerability.

Step 3: Intel highly recommends checking with your system OEM for updated firmware. Firmware versions that resolve the issue have a four digit build number that starts with a “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.

Step 4: If a firmware update is not available from your OEM, mitigations are provided the INTEL-SA-00075 Mitigation Guide.

TL; DR:

Puoi verificare se il tuo sistema è vulnerabile eseguendo lo strumento che hai collegato nella tua domanda. Se il tuo sistema è vulnerabile, aggiorna il firmware.

    
risposta data 17.01.2018 - 13:37
fonte

Leggi altre domande sui tag