Intel confirmă o vulnerabilitate în ime-ul procesoarelor sale

V-am spus recent despre o presupusă vulnerabilitate în IME a procesoarelor Intel, lucru care a fost în sfârșit confirmat de compania însăși, astfel încât să vă oferim în mod oficial detaliile.

Procesoarele Intel au o problemă majoră de securitate

Toate componentele unui computer sau aproape toate poartă propriul firmware, un mic sistem de operare care este responsabil pentru funcționarea corectă a computerelor noastre. În cazul procesoarelor Intel, defectul de securitate este în IME (Intel Management Engine), un motor de securitate care include toate procesoarele sale. Problema nu se încheie aici, deoarece afectează și TXE (Engine Trusted Execution Engine) și SPS (Server Platform Platform Services).

Intel Core i7-8700K Recenzie în spaniolă (Review complet)

Aceasta este o problemă de securitate destul de importantă care permite escaladarea privilegiilor cu executarea la distanță a codului arbitrar, ceea ce înseamnă că nu este necesar să aveți acces fizic la computer, astfel încât toți utilizatorii sunt expuși până când problema este rezolvată. printr-o actualizare BIOS. Partea pozitivă este tocmai aceea că problema poate fi rezolvată cu o actualizare a firmware-ului.

Procesoarele afectate de această problemă sunt Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, Pentium și Celeron din seria J și N bazate pe Apollo Lake și Xeon E3-1200 v5 & v6, Xeon Scalable și Xeon W. După cum vedem un număr foarte important de modele, există milioane de computere vulnerabile.

Font Arshtechnica