Il team addetto alla sicurezza Intel ha recentemente pubblicato un avviso di sicurezza generale in cui evidenziava una vulnerabilità che può interessare i sistemi che supportano gestibilità del sistema tramite Intel Active Management Technology (iAMT), Intel Small Business Technology o Intel Standard Manageability. Si tratta di tecnologie comunemente usate nel settore e utilizzate da alcuni clienti per gestire in remoto la configurazione dei client e di alcuni sistemi aziendali.
Gli addetti alla progettazione Dell hanno stabilito che la grande maggioranza dei prodotti aziendali non supporta la tecnologia AMT ad eccezione delle piattaforme T20 e T30. Tutte le altre piattaforme Dell PowerEdge e i controller di gestione remota non sono interessati. I rilasci del BIOS pianificati sono prossimi e forniranno la patch per la vulnerabilità segnalata.
I dettagli sulla vulnerabilità, le misure di prevenzione immediate e alcuni consigli sul rilevamento sono disponibili sul sito Web di Intel.
Dell consiglia ai clienti di seguire le procedure consigliate per proteggere le reti interne e impedire l'accesso fisico non autorizzato ai sistemi.
Dell consiglia ai clienti di attivarsi subito per seguire le indicazioni fornite in Guida al rilevamento e Guida alla mitigazione pubblicate da Intel per i sistemi interessati dal problema. Intel ha rilasciato uno Strumento di individuazione che può essere utilizzato da utenti locali o amministratori IT per stabilire se un sistema è vulnerabile al problema INTEL-SA-00075.
I clienti devono aggiornare il BIOS alla versione più recente scaricando le patch dal sito Web Dell.com/support mano a mano che queste diventano disponibili.
Dell sta per rilasciare gli aggiornamenti del BIOS per le piattaforme interessate dal problema. Questo elenco viene fornito per le finalità di pianificazione del cliente e verrà aggiornato con informazioni sulla versione rilasciata quando disponibili:
| Sistema aziendale Dell | Versione del BIOS | Data di rilascio del BIOS |
| PowerEdge T20 | A12 | 15 maggio 2017 |
| PowerEdge T30 | 1.0.5 | 11 maggio 2017 |
Avviso di sicurezza Intel (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Guida alla mitigazione di Intel: https://downloadcenter.intel.com/download/26754
Guida al rilevamento e strumento di individuazione di Intel: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689