• Опубликовано:

В Intel Management Engine нашли серьезную уязвимость

Intel Management Engine (IME) представляет собой закрытый для анализа сторонними специалистами кусок кода, который Intel использует на протяжении многих лет в компьютерах под управлением процессоров Intel. IME обеспечивает работу отдельного микропроцессора, запуская закрытую версию ОС Minix.

О том, чем именно занимается на компьютерах IME до конца лнеясно, однако на ней завязано множество служб. IME отслеживает если не все, то большую часть интегрированных устройств, а также взаимодействует с оперативной памятью. Такие широкие полномочия не могли не насторожить специалистов по безопасности, которые провели собственное расследование.

Уязвимость в системе безопасности Intel Management Engine обнаружили специалисты компании Positive Technologies. Через нее они смогли заразить компьютер, доказав тем самым серьезность проблемы. А если учесть, что подавляющее большинство компьютеров в мире имеет активную службу IME, то масштабы атаки с использованием IME могли бы оказаться колоссальными.

Источник: theregister.co.uk