¿Es INTEL-SA-00075 la herramienta de detección y mitigación suficiente para mitigar los ataques de IntelME?

0

¿Es esa herramienta suficiente para mitigar / proteger contra la vulnerabilidad de IntelME? enlace

Si no es suficiente, ¿puedo hacer más para protegerme contra los ataques de IntelME?

    
pregunta fekifulof 17.01.2018 - 05:08
fuente

1 respuesta

1

No, como dice el enlace que usted mismo publicó (para ambas versiones):

  

Esta versión no proporciona soporte de mitigación automatizado.

Para referencia, estamos hablando de CVE-2017-5689 .

Intel lanzó una declaración aquí :

  

Paso 1: Determine si tiene un sistema con capacidad Intel® AMT, Intel® SBA o Intel® ISM . Si determina que no tiene un sistema compatible con Intel® AMT, Intel® SBA o Intel® ISM, no es necesario realizar ninguna otra acción.

     

Paso 2: utilice la Guía de detección INTEL-SA-00075 para evaluar si su sistema tiene el firmware afectado. Si tiene una versión en la columna "Firmas resueltas", no es necesario realizar ninguna otra acción para proteger su sistema de esta vulnerabilidad.

     

Paso 3: Intel recomienda encarecidamente consultar al OEM de su sistema para obtener el firmware actualizado. Las versiones de firmware que resuelven el problema tienen un número de compilación de cuatro dígitos que comienza con un "3" (X.X.XX.3XXX) Ej: 8.1.71.3608.

     

Paso 4: si el OEM no dispone de una actualización de firmware, se proporcionan mitigaciones de la INTEL-SA-00075 Guía de mitigación .

TL; DR:

Puede verificar si su sistema es vulnerable ejecutando la herramienta que ha vinculado en su pregunta. Si su sistema es vulnerable, actualice el firmware.

    
respondido por el Tom K. 17.01.2018 - 13:37
fuente

Lea otras preguntas en las etiquetas