Společnost Intel varuje před novou chybou ve firmwaru, kterou mohou zneužít útočníci. Intel uvedl, že zatím neví o žádných případech, kdy hackeři tuto zranitelnost zneužili.
„Zranitelnostem je ve firmwaru produktů Management Engine (Intel ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí kontroly nad systémem,“ varuje i český národní bezpečnostní tým CSIRT.
Chyba je tak v softwarové výbavě čipu, která je určená pro vzdálenou správu nebo pro autentifikaci. Problém se týká osmi řad procesorů, které jsou běžně dostupné a do svých počítačů je dává většina výrobců systémů, jako jsou Dell, HP, Lenovo a další. A nejen jich, zasaženy jsou i modely pro servery a internet věcí.
Jsou to tyto modely:
- 6., 7. a 8. generace čipů Intel Core
- Intel Xeon Processor E3-1200 v5 a v6
- Intel Xeon Processor řady Scalable
- Intel Xeon Processor řady W
- Intel Atom řady C3000
- Apollo Lake Intel Atom Processor řady E3900
- Apollo Lake Intel Pentium
- Celeron série N a J
Podle Intelu může útočník zvýšit pomocí chyby svá práva k systému a následně jej ovládnout.
„Aby byl útok úspěšný, měl by mít zranitelný počítač povolený vzdálený přístup a útočník musí mít uživatelské jméno a heslo,“ řekl pro agenturu Reuters Jay Little, bezpečnostní inženýr společnosti Cyber Consulting Trail of Bits. Jinak podle něj stačí, když má útočník fyzický přístup k počítači.
Intel nabízí test, kde si může každý vyzkoušet, zda jeho procesor je chybou zasažen a zároveň doporučuje záplatovat chybu prostřednictvím aktualizací od výrobců.