اِیسر، دِل، فوجیتسو، HPE، لنووو، اینتل و پاناسونیک، در حال کار بر روی ارائه ی وصله هایی برای آسیب پذیری های اخیرا کشف شده که پردازنده های اینتل را تحت تاثیر قرار داده اند، هستند، اما این امر تا زمانی که به روزرسانی های ثابت افزار در دسترس تمامی مشتریان قرار بگیرد، طول خواهد کشید.
پس از آنکه محققان خارجی چندین آسیب پذیری جدی بالقوه را شناسایی کردند، که این آسیبپذیریها موتور مدیریت (ME) و فناوری مديريت فعال (AMT)، که به کاربران اجازهی مدیریت رایانهها از راه دور را میدهد، را تحت تاثیر قرار دادهاند، اینتل تصمیم گرفته است یک بررسی جامع بر روی این محصولات انجام دهد.
این تجزیه و تحلیل وجود چندین آسیبپذیری در موتور مدیریت، موتور اجرای مورد اعتماد (TXE) و خدمات پلتفرم سرور (SPS) را نشان داد. این مشکلات امنیتی میتوانند برای جعل خدمات ME، SPS و TXE بهکار رفته و اعتبارسنجی گواهینامهی ویژگیهای امنیتی محلی را تحت تاثیر قرار دهند، بدون تشخیص توسط کاربر یا سیستم عامل کد دلخواه را اجرا کرده و سیستم را از بین ببرند و یا منجر به ناپایداری آن شوند.
در حال حاضر بهرهبرداری از این آسیبپذیریها بدیهی است و یک حمله اغلب به دسترسی محلی به دستگاه آسیبپذیر نیاز دارد. با این حال، نفوذ به شبکه از راه دور ممکن است در شرایط خاص نیز امکانپذیر باشد و محققان هشدار دادند زمانیکه یک بهرهبرداری مجددا تکرار شود، انجام حملات ممکن است آسانتر شود. اینتل وصلههای ثابتافزار را برای تولیدکنندگان دستگاهی که از پردازندههای آسیبدیدهی آن استفاده میکنند، که شامل برخی از پردازندههای Core ،Xeon ،Atom ،Pentium و Celeron موجود در میلیونها سیستم میباشد، در دسترس قرار داده است.
با این وجود، تا زمانیکه تمام کاربران وصلههای لازم را دریافت کنند، مدتی طول خواهد کشید. اینتل انتظار دارد در ماه دسامبر بهروزرسانیهای BIOS را برای NUC، Compute Stick و Compute Card مینی رایانههای آسیبدیده منتشر کرده و کیتها را توسعه دهد. بیش از ۳۰ مدل دستگاه تحت تاثیر این آسیبپذیریها قرار دارند.
اِیسر فهرستی از حدود ۲۴۰ مورد نوتبوک و رایانههای شخصی رومیزی آسیبدیده از جمله مدلهای Packard Bell ،Gateway ،Aspire ،Veriton ،TravelMate Predator و Extensa را منتشر کرده است. این شرکت هنوز تعیین نکرده است که چه زمانی بهروزرسانیهای ثابتافزار در دسترس خواهند بود.
دِل یک مشاورهنامه برای لپتاپها و رایانههای شخصی رومیزی و یک مشاورهنامهی جداگانه برای سرورهای PowerEdge منتشر کرده است. بیش از ۱۸۰ لپتاپ و رایانههای شخصی رومیزی از جمله بسیاری از مدلهای Alienware ،Inspiron ،Latitude ،OptiPlex ،Precision ،Vostro و XPS، تحت تاثیر این حفرههای امنیتی قرار گرفتهاند.
دِل انتظار دارد بهروزرسانیهای ثابتافزار برای برخی از محصولات آسیبدیده را در ماه آینده یا در ژانویهی ۲۰۱۸ میلادی منتشر کند، اما برای اکثر سیستمها، تاریخ مورد نظر هنوز مشخص نشده است. در عین حال، این شرکت به کاربران توصیه کرده است تا «در صورت امکان مطمئن شوند که سیستمها از لحاظ فیزیکی ایمن بوده و برای اطمینان از این موضوع که تنها کارکنان مجاز دستگاهها دسترسی دارند، از شیوههای امنیتی خوب پیروی کنند.»
فوجیتسو نیز در مشاورهنامهای منتشر کرده است و به کاربران اعلام کرده که بیش از ۳۰ مورد از مادربردهای آن، ۴۳ رایانهی رومیزی Esprimo، یازده ایستگاه کاری Celsius، ده سرور Primergy و ۶۷ لپتاپ و تبلت LifeBook ،Stylistic و Celsius تحت تاثیر قرار گرفتهاند. تحقیقات این فروشنده در حال انجام است، بنابراین مدلهای جدید میتوانند در هر زمان به این فهرست اضافه شوند. در حال حاضر بهروزرسانیها برای برخی از محصولات آسیبدیدهی فوجیتسو در دسترس است، اما هنوز تاریخ انتشار بسیاری از آنها تایید نشده است.
لنووو پیش از این وصلههایی را برای بسیاری از محصولات آسیبدیدهی خود منتشر کرده و انتظار میرود که بهروزرسانیهای بیشتری در این هفته در دسترس قرار بگیرند.
پاناسونیک نیز مشاورهنامهای را منتشر کرده است تا به مشتریان خود اطلاع دهد که لپتاپها و تبلتهای آن، تحت تاثیر آسیبپذیریهای موجود در تراشههای اینتل قرار دارند. برخی از دستگاههای آسیبدیده در ژانویهی ۲۰۱۸ میلادی بهروزرسانیها را دریافت خواهند کرد.
اینتل همچنین ابزاری منتشر کرده است که میتواند برای بررسی این موضوع که آیا سیستمی تحت تاثیر این آسیبپذیریها قرار گرفته است یا خیر، بهکار رود.