מוטב מאוחר מאשר אף פעם לא: אינטל חשפה פרצת אבטחה חמורה בת 9 שנים במעבדים שלה
נתגלתה פירצת אבטחה חמורה במעבדי אינטל שיועדו למגזר העיסקי. על פי החברה, הפירצה בת כמעט עשור. באינטל שיחררו עדכון אבטחה
אינטל שיחררה עדכון אבטחה קריטי שנועד לסתום פירצה שנתגלתה במעבדים מתוצרתה. החברה חשפה כי באג במעבדים שיוצרו החל משנת 2008 איפשר לפורצים להשתלט על המעבד מרחוק. מאחר ומקור הבעיה הוא במערכות ה"ניהול מרחוק" שמיועדות למגזר העיסקי, הרי מי שיכל להפגע מהבעיה, באופן כמעט גורף, הם משתמשים עיסקיים.
בראשון למאי החברה הודיעה בבלוג הרישמי שלה כי ניתגלו פרצות אבטחה במערכות Intel Standard Manageability (ISM),, Intel Small Business Technology ובמערכת ה- Active Management Technology (AMT). הבאג המדובר נמצא בגרסאות קושחת המעבדים הבאות: 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6. כאמור, הפירצה הזו רלוונטית רק אם אתם עושים שימוש בכלים העיסקיים של אינטל שצויינו מעלה, אם מעולם לא שמעתם על אף אחת מאפליקציות הללו, הרי שככל הנראה אתם לא חשופים לפגיעה.
למרות שהחברה פירסמה כלי אבחון ואפילו פאצ', הרי שעיקר האחריות על עדכון המערכות עובר ליצרניות המחשבים.
להלן תגובת אינטל:
במארס 2017 חוקר אבטחת מידע דיווח לאינטל כי הוא זיהה נקודת תורפה במערכות מסוימות, שמשתמשות במערכות Active Management Technology (AMT); Standard Manageability (ISM); ו- Small Business Technology (SBT)של אינטל. נדגיש כי לא מדובר במחשבים אישיים ושרתי מידע. לא ידוע לנו על כל מקרה של ניצול נקודת התורפה. פיתחנו והטמענו עדכון תוכנה הפותר את הבעיה ואנחנו עובדים יחד עם יצרניות הציוד כדי לוודא שהעדכון יגיע למשתמשי הקצה בהקדם האפשרי.