Omówienie

1 maja firma Intel opublikowała informację dotyczącą bezpieczeństwa w związku z krytyczną luką w oprogramowaniu sprzętowym niektórych systemów wykorzystujących technologię Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) lub Intel® Small Business Technology (SBT). Luka może umożliwić osobie atakującej sieć uzyskanie zdalnego dostępu do komputerów lub urządzeń firmowych, które korzystają z tych technologii. Luka nie dotyczy komputerów z oprogramowaniem konsumenckim ani serwerów centrów przetwarzania danych korzystających z usług platformy serwerowej Intel®.

Do czasu uaktualnienia oprogramowania zachęcamy użytkowników i firmy, które używają komputerów i urządzeń firmowych korzystających z technologii AMT, ISM lub SBT, do podjęcia odpowiednich kroków w celu utrzymania bezpieczeństwa swoich systemów i informacji.

Rozumiemy, że luka może wzbudzać zaniepokojenie. Stworzyliśmy tę stronę, by pomóc Ci zrozumieć problem, ocenić, czy Twój system jest zagrożony, i podjąć odpowiednie działania.

Zasoby

Publikacje firmy Intel
Oficjalne poradnik firmy Intel dotyczący zabezpieczeń: szczegółowe informacje techniczne na temat luki; jakie produkty są zagrożone; zalecane działania; łącza do zasobów technicznych dotyczących wykrywania luki i przeciwdziałania jej. Ten dokument jest regularnie aktualizowany.

Zalecenia firmy Intel dotyczące określonych produktów Intel® NUCIntel® Compute Stick i płyt głównych Intel® do komputerów stacjonarnych.

Wykrywanie problemów: narzędzia i informacje, które pomogą Ci ocenić, czy Twoje systemy są podatne na zagrożenia.

Ograniczanie ryzyka: narzędzia i informacje, które pomogą Ci zabezpieczyć systemy, których dotyczy ta luka, przed zastosowaniem aktualizacji oprogramowania sprzętowego.

Wskazówki dotyczące procedury wdrażania oprogramowania sprzętowego: informacje i kroki proceduralne dotyczące wdrażania zaktualizowanego sprzętowego oprogramowania systemowego.

 

Dział obsługi klienta firmy Intel
Pomoc online: http://www.intel.com/supporttickets

Telefon w Stanach Zjednoczonych, Kanadzie i Ameryce Łacińskiej: (916) 377-7000

Numery telefonów dla Europy, Bliskiego Wschodu i Afryki

Numery telefonów dla Azji i Pacyfiku

 

Publikacje producentów komputerów
Producenci komputerów publikują informacje dotyczące swoich produktów, w tym informacje o dostępności aktualizacji oprogramowania sprzętowego. Porady niektórych producentów można znaleźć na następujących stronach internetowych:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick i komputerów stacjonarnych

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Często zadawane pytania

1. W czy jest problem?

1 maja firma Intel opublikowała informację dotyczącą bezpieczeństwa w związku z luką w oprogramowaniu sprzętowym niektórych systemów wykorzystujących technologię Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) lub Intel® Small Business Technology (Intel® SBT). Luka stanowi potencjalnie poważne zagrożenie i może umożliwić osobie atakującej sieć uzyskanie zdalnego dostępu do firmowych komputerów lub stacji roboczych, które korzystają z tych technologii. Zachęcamy użytkowników i firmy, które korzystają z komputerów i urządzeń firmowych wyposażonych w technologie Intel® AMT, Intel® ISM lub Intel® SBT, do zainstalowania aktualizacji oprogramowania sprzętowego producenta sprzętu, gdy będzie dostępna, lub do wykonania czynności opisanych w instrukcji bezpieczeństwa.

 

2. Czym są technologie Intel® Active Management Technology (Intel® AMT), Intel® Standard Manageability (Intel® ISM) i Intel® Small Business Technology (Intel® SBT)?

Intel® AMT i Intel® ISM są narzędziami do zdalnego zarządzania, zwykle stosowanymi przez administratorów systemów w dużych organizacjach do zarządzania dużą liczbą komputerów. Intel® SBT to podobna technologia stosowana zwykle przez małe i średnie przedsiębiorstwa, w których jest mniej urządzeń do zarządzania. Wszystkie te systemy zawierają oprogramowanie do zarządzania firmy Intel.

 

3. Czy ta luka dotyczy serwerów?

Ta luka nie ma wpływu na serwery centrów przetwarzania danych korzystające z usług platformy serwerowej Intel®. Jeśli nie masz pewności, dokonaj przeglądu systemów, aby upewnić się, że są zabezpieczone przed tą luką. Informacje na temat odpowiednich narzędzi i instrukcji można znaleźć w naszym poradniku wykrywania problemu (dostępnym obecnie tylko na systemy operacyjne Microsoft Windows*). Jeżeli luka dotyczy Twojego systemu, zalecamy wykonanie czynności opisanych w instrukcji bezpieczeństwa i zainstalowanie aktualizacji oprogramowania sprzętowego producenta sprzętu.

 

4. Czy ta luka dotyczy komputerów konsumenckich?

Luka nie dotyczy komputerów z konsumenckim oprogramowaniem sprzętowym. Jeżeli nie wiesz, czy luka dotyczy Twojego systemu, albo chcesz się upewnić, zajrzyj do naszego poradnika wykrywania problemu, w którym znajdziesz odpowiednie narzędzia i instrukcje, lub skontaktuj się z działem obsługi klienta firmy Intel.

 

5. Czy dostępna jest poprawka?

Opracowaliśmy i sprawdziliśmy już aktualizację oprogramowania sprzętowego, by rozwiązać ten problem, i współpracujemy z producentami sprzętu, by jak najszybciej ją udostępnić. Skontaktuj się z producentem komputera w celu uzyskania informacji na temat dostępności aktualizacji oprogramowania sprzętowego dla poszczególnych systemów i innych szczegółów. Producenci komputerów publikują informacje dotyczące swoich produktów, w tym informacje o dostępności aktualizacji oprogramowania sprzętowego. Porady niektórych producentów można znaleźć na następujących stronach internetowych:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick i komputerów stacjonarnych

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

6. Co zrobić, jeśli mam system podatny na zagrożenia, dla którego nie jest dostępna żadna poprawka?

Do czasu udostępnienia uaktualnienia oprogramowania sprzętowego administratorzy systemów mogą podejmować kroki zmniejszające zagrożenie opisane w instrukcji bezpieczeństwa opublikowanej w naszym poradniku bezpieczeństwa. Konsumenci lub inne osoby, które potrzebują pomocy w zabezpieczeniu systemów z luką, mogą skontaktować się z działem obsługi klienta firmy Intel.

 

7. Gdzie mogę uzyskać pomoc? 

Producenci komputerów publikują informacje dotyczące swoich produktów, w tym informacje o dostępności aktualizacji oprogramowania sprzętowego. Porady niektórych producentów można znaleźć na następujących stronach internetowych:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914 

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp 

• Getac - http://intl.getac.com/aboutgetac/activities/activities_2017051648.html

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUC, Compute Stick i komputerów stacjonarnych

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

Konsumenci lub inne osoby, które potrzebują pomocy w zabezpieczeniu systemów z luką, mogą skontaktować się z działem obsługi klienta firmy Intel. Pomoc online jest dostępna na stronie http://www.intel.com/supporttickets. Aby skontaktować się z działem obsługi klienta firmy Intel w Stanach Zjednoczonych, Kanadzie lub Ameryce Łacińskiej, zadzwoń pod numer (916) 377-7000. Numery telefonów do centrum pomocy w Europie, na Bliskim Wschodzie i w Afryce można znaleźć tutaj. Numery telefonów do centrum pomocy w regionie Azji i Pacyfiku można znaleźć tutaj.

 

8. Jestem konsumentem, ale korzystam z firmowego komputera lub stacji roboczej. Co mam zrobić?

Oceń swoje systemy, aby upewnić się, że są zabezpieczone przed tą luką. Zajrzyj do naszego poradnika wykrywania problemu, w którym znajdziesz odpowiednie narzędzia i instrukcje. Jeżeli luka dotyczy Twojego systemu, zalecamy wykonanie czynności opisanych w instrukcji bezpieczeństwa i zainstalowanie aktualizacji oprogramowania sprzętowego producenta sprzętu. Jeżeli potrzebujesz pomocy, skontaktuj się z działem obsługi klienta firmy Intel. 

 

9. Prowadzę małą firmę, która wykorzystuje komputery firmowe. Co mam zrobić?

Oceń swoje systemy, aby upewnić się, że są zabezpieczone przed tą luką. Zajrzyj do naszego poradnika wykrywania problemu, w którym znajdziesz odpowiednie narzędzia i instrukcje. Jeżeli luka dotyczy Twojego systemu, zalecamy wykonanie czynności opisanych w instrukcji bezpieczeństwa i zainstalowanie aktualizacji oprogramowania sprzętowego producenta sprzętu. Jeżeli potrzebujesz pomocy, skontaktuj się z działem obsługi klienta firmy Intel. 

 

10. Mam komputer firmowy lub stację roboczą udostępnione mi przez pracodawcę. Co mam zrobić?

W większości przypadków firmy, które wydają komputery osobiste pracownikom, dysponują administratorami systemów lub specjalistami IT, którzy zarządzają aktualizacjami i bezpieczeństwem komputerów pracowników. W tej sytuacji przed podjęciem jakichkolwiek czynności należy porozmawiać z działem IT firmy.

 

11. Korzystam z komputera konsumenckiego, ale widzę na nim elementy zarządzania. Co mam zrobić?

Jeśli jesteś konsumentem i uważasz, że kupiony przez Ciebie komputer zawiera te funkcje, musisz ocenić, czy system jest zabezpieczony przed tą luką. Zajrzyj do naszego poradnika wykrywania problemu, w którym znajdziesz odpowiednie narzędzia i instrukcje. Jeżeli luka dotyczy Twojego systemu, zalecamy wykonanie czynności opisanych w instrukcji bezpieczeństwa i zainstalowanie aktualizacji oprogramowania sprzętowego producenta sprzętu. Jeżeli potrzebujesz pomocy, skontaktuj się z działem obsługi klienta firmy Intel. 

 

12. Czy jest to błąd w procesorze? Jeśli tak — jak można go naprawić?

Jest to luka w oprogramowaniu sprzętowym chipsetu Intel®, a nie w fizycznej konstrukcji procesora. Można jej zaradzić, instalując aktualizację oprogramowania sprzętowego producenta sprzętu, gdy będzie dostępna, lub wykonując czynności opisane w instrukcji bezpieczeństwa.

 

13. Co robicie, aby zapewnić bezpieczeństwo Waszych produktów?

Firma Intel opracowała szereg zasad, procedur i praktyk zwanych procedurą opracowywania zabezpieczeń (Security Development Lifecycle, SDL), aby zapewnić, że nasze produkty spełniają wymagania specyfikacji i bezpieczeństwa. Chociaż żaden system nie jest niezawodny, dysponujemy inteligentnymi mechanizmami współpracy z producentami komputerów służącymi rozwiązywaniu problemów z lukami w zabezpieczeniach, jeśli zajdzie taka potrzeba. Kiedy otrzymujemy informacje dotyczące potencjalnych luk w zabezpieczeniach produktów Intel®, staramy się je jak najszybciej ocenić i odpowiednio na nie zareagować, aby zapewnić bezpieczeństwo naszym klientom.