Изследователите откриват ярки недостатъци в сигурността на Intel ME, Company Outs Detection



Security researchers have found glaring security flaws with Intel Management Engine, the on-chip micro SoC that, besides governing the functionality of the processor, provides on-chip management and security features. These security flaws render 'potentially millions' of PCs and notebooks, based on Intel processors, according to the researchers. Intel on Monday released a Detection Tool application that lets you identify vulnerabilities in the Management Engine of your Intel processor-powered PC, and suggests updates to Intel Management Engine drivers, or points to BIOS updates from your PC manufacturer.

Актуализациите на Intel ME са специфични за TXE 3.0 (версията на доверено изпълнение версия 3.0), която се предлага на процесори, базирани на микроархитектури „Skylake“, „Kaby Lake“ и „Coffee Lake“ в различните сегменти на пазара на клиенти и предприятия, и процесори Atom, пуснати през последните три години. Intel хронифицира този недостатък в защитата допълнително в рамките на Security Advisory 86 и пусна инструмента за откриване на SA-00086.
Source: Wired