![]() |
|
Intel Active Management masalah dapat di hack bagaimana memeriksaKategori : Security | Date : 20 November 2017Kelemahan AMT dapat dimanfaatkan untuk meremote computer
Fitur Intel Active Management ternyata memiliki kelemahan, dan terungkap 1 Mei 2017.
Membuat peretas dapat mengotentifikasi Intel Remote Management dan mengambil alih computer. Hardware ini ditujukan untuk PC kelas enterprise, tujuannya agar divisi IT dapat meremote computer di perusahaan. Kelemahan terkair dengan sistem
Karena beberapa computer tipe budget, termasuk firmware, chipset, dan motherboard juga dirancang untuk computer bisnis kecil. Kelemahan tersebut ada di AMT melalui Small Business Advantage Tech Intel. Karena perkembangan computer sekarang dibuat lebih kecil. Seperti computer tipe NUC juga dipasangkan fitur dukungan Small Business Advantage. Sekarang kita dapat memerika computer sendiri. Kelemahan yang dicari peretas secara umum adalah motherboard dengan chipset H97. Cara pemeriksaan dari kelemahan Intel Active Management Download software dari INTEL-SA-00075 Detection Guide ![]() Aktifkan software yang sudah di download, akan diberikan informasi bila sistem PC terjadi kelemahan Contoh pemeriksaan dengan software dibawah ini. Terlihat tidak masalah setelah di periksa dengan software Intel-SA-00075-GUI.exe. ![]() Bagaimana bila computer terditeksi terdapat kelemahan setelah diperiksa. Produsen computer sudah menyiapka Firmware untuk perbaikan Exploit diatas. Dell, HP, Lenovo dan Fujitsu sudah membereskan Firmware. Gigabyte juga mengatakan serius menangani masalah tersebut. Khususnya board tipe Q270 dan Q170 menjadi perhatian khusus untuk dirilis patch Firmware. Serta board tipe Q dan B model lama Update 20 November 2017 Intel Management Engine Firmware ditemukan kelemahan. Computer serta server serta perangkat IoT dapat di remote. Pengumuman Intel menindaklanjuti penemuan Mark Ermolov and Maxim Goryachy of Positive Technologies Research. Termasuk kelemahan di procesor Intel Core yang dikirim sejak 2015 terkena dampak bug. Untuk memeriksa dapat mengunakan website Intel Detection Tool. Dirilis tanggal 20 November 2017, dengan nomor INTEL-SA-00086. Yang terkena dampak bug, tipe procesor Generasi procesor 6th, 7th & 8th Intel® Core™ Processor Family Intel® Xeon® Processor E3-1200 v5 & v6 Product Family Intel® Xeon® Processor Scalable Family Intel® Xeon® Processor W Family Intel® Atom® C3000 Processor Family Apollo Lake Intel® Atom Processor E3900 series Apollo Lake Intel® Pentium™ Celeron™ N and J series Processors Firmware yang bermasalah Intel® Manageability Engine Firmware 11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x Intel Manageability Engine Firmware 8.x/9.x/10.x* Server Platform Service 4.0.x.x Intel Trusted Execution Engine 3.0.x.x Pemeriksaan bila computer aman dari bug tersebut akan diberikan tanda This System is not Vulnerable Intel® Management Engine Critical Firmware Update (Intel SA-00086)
Last Reviewed: 20-Nov-2017
Article ID: 000025619
Intel® Management Engine (Intel® ME 11.0.0-11.7.0), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086) In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:
Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms. Systems using Intel ME Firmware versions 11.0.0 through 11.7.0, SPS Firmware version 4.0, and TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:
To determine if the identified vulnerabilities impact your system, download and run the Intel-SA-00086 Detection tool using the links below. Contact your system manufacturer to obtain updates for impacted system Link download Intel SA 00086 Detection Tool untuk Windows 7 - Windows 10 dan Linux
|
|
|
||||||||