В Intel Manageability Engine обнаружена уязвимость Intel-SA-00086

[vovamen82]

Люди добрые обьясните пожалуйста,проверил,пишет система уязвима.зашёл в диспетчер устройств,системные устройства,intel management interface версия драйвера 11.7.0.1040,а в этой программе обнаружения пишет версия 11.6.20.1221 как это понимать?

Отправлено спустя 2 минуты 26 секунд:
когда железо купленное 4-5 лет назад оказывается не подвержена проблеме, которая имеется на более новых процессорах,на моем ноутбуке всё нормально,система не уязвима

[vovamen82]

Зато на системнике система уязвимы.пк сам собирал,помогите устранить данную брешь в системе

[triod pentod]

а пишет то кто ? )

жизнь без антивируса.
Как побороть малварь голыми руками
https://xakep.ru/2017/11/20/noav-guide/
без антивируса:
https://xakep.ru/static/re-malware/23_noav.pdf

[vovamen82]

Ах да Прошу прощения,программа Intel-SA-00086 detection tools,я думаю вы и так меня понимаете.

[triod pentod]

это же потенциальная уязвимость, а не реальная.
https://shazoo.ru/2017/11/22/59459/v-pr ... uyazvimost
или опасаетесь что домашний комп подвергнется
таки целенаправленному нападению. )
выпустят заплатку, скачаете, в чём проблема.
даже если с той или другой дыркой всё в порядке,
существуют миллион других более весомых проблем.)

[vovamen82]

Меня как раз и интересует Где искать или взять так называемую Вами заплатку,как выше вы читали система ручной сборки.думал быть может у вас есть решение данной бреши.заранее благодарен за инфу triod pentod.

Отправлено спустя 5 минут 37 секунд:
Ах да ещё просветите если можете,почему в Intel-SA-00086 detection tools программа определяет версия драйвера intel management interface 11.6.20.1221,хотя в системе предустановлен драйвер версии 11.7.0.1040,или я не правильно что то понимаю,дайте пожалуйста обьяснения

[triod pentod]

хорошо, инструмент обнаружения скачали
https://www.intel.ru/content/www/ru/ru/ ... tware.html
и разумеется поняли что это не повседневная утилита для
обычных простых рядовых пользователей которым это по барабану.
это в 90% случаев ориентировано на профтестеров искателей всякой
диковинной всячины, типа багов, дырок, есть любители искать, типа
хобби у них такое, но и на профоснове, и типа бетатестеров и пр.
или для системных администраторов, желающих выполнить объемное
обнаружение через парк своих машин, чтобы найти то, из-за чего
возможно они могут потенциально лишиться своей высокооплачиваемой
работы, если в должностных обязонностях у них прописано ухаживать
за безопасностью корпоративных машин, ну как то так.
простому рядовому домашнему уютному пользователю сидящему
вдобавок на динамических адресах эта вся история вообще что шла
что ехала. ИМХО.
вот тут вроде должна быть скоро заплатка:
https://downloadcenter.intel.com/ru/pro ... tel-ME-FW-
https://downloadcenter.intel.com/ru
&
да, и можно переустановить драйвера посвежее, даже если в устройствах
ничего не отмечено жёлтым с восклицательными.
т.е. не те которые обычно идут с оборудованием на прилагаемых дисках,
а более новыми, хотя и те что на прилагаемых дисках в большинстве
случаев рядового пользователя вполне устроят.

[vovamen82]

Спасибо за инфу,драйвера обновляются с помощью devid клиента,вроде нет обновление.

[vovamen82]

Triod pentod на оф.сайте gigabyte.ru есть обновление для материнской платы gigabyte z270 ud3 для intel management interface 11.8.50.3425,почему я не могу установить данное обновление???