Истражувачи од Positive Technologies пронајдоа безбедносен пропуст од Intel Management Engine (IME). Станува збор за компонента на секој процесор по 2008 година. IME извршува различни задачи во текот на целата работа од бутирање до „sleep“.
Од Intel тврдат дека процесот е неопходен за целосно отклучување на перформансите. Сепак, EFF сметаат дека оставање на заден влез е опасно за податоците и приватноста на корисниците.
Експертите до сега успеаја и да ги докажат своите сомнежи. Експертите на Positive Technologies извршија код од USB користејќи го IME.
Game over! We (I and @_markel___ ) have obtained fully functional JTAG for Intel CSME via USB DCI. #intelme #jtag #inteldci pic.twitter.com/cRPuO8J0oG
— Maxim Goryachy (@h0t_max) November 8, 2017
Засега нема повеќе податоци за пропустот и неговото искористување. Безбедносните експерти најавија дека целосна презентација ќе има во декември.
Intel Management Engine доаѓа со Joint Test Action Group (JTAG) функционалност. До овие порти за дебагирање може да се пристапи и преку USB, ова обезбедува „low-level“ пристап до кодот на чипот, а со тоа може да се „чепка“ и во фирмверот, објаснува Register.
Ако може да се каже дека има добра вест, тогаш тоа е дека за искористување на пропустот неопходен е физичи пристап до компјутерот.
[…] во ME го открија истражувачите на Positive Technologies, Максим Горјачи и Марк […]