Intel bevestigt een kwetsbaarheid in de ime van haar processors

We hebben u onlangs verteld over een vermeende kwetsbaarheid in de IME van Intel-processors, iets dat uiteindelijk door het bedrijf zelf is bevestigd, zodat we u de details officieel kunnen aanbieden.

Intel-processors hebben een groot beveiligingsprobleem

Alle componenten van een pc of bijna allemaal hebben hun eigen firmware, een klein besturingssysteem dat verantwoordelijk is voor hun goede werking op onze computers. In het geval van Intel-processors zit de beveiligingsfout in de IME (Intel Management Engine), een beveiligingsengine die al zijn processors omvat. Daar houdt het probleem niet op, want het treft ook TXE (Trusted Execution Engine) en SPS (Server Platform Services).

Intel Core i7-8700K recensie in het Spaans (volledige recensie)

Dit is een vrij belangrijk beveiligingsprobleem waardoor privileges kunnen worden geëscaleerd met het op afstand uitvoeren van willekeurige code, dit betekent dat u geen fysieke toegang tot de pc hoeft te hebben, zodat alle gebruikers worden blootgesteld totdat het probleem is opgelost. via een BIOS-update. Het positieve is juist dat het probleem kan worden opgelost met een firmware-update.

De processors die door dit probleem worden getroffen, zijn de Intel Core Skylake, Kaby Lake, Coffee Lake, de Atom C3000, de op Apollo Lake gebaseerde J- en N-serie Pentium en Celeron en de Xeon E3-1200 v5 & v6, Xeon Scalable en Xeon W. Zoals we een heel belangrijk aantal modellen zien, zijn er miljoenen kwetsbare computers.

Arshtechnica-lettertype