Ryska säkerhetsexperter har hittat flera säkerhetsbuggar i den mjukvara som styrs Intels processorer, buggar som nu Intel bekräftar och listan på sårbara enheter är omfattande.
Det är det ryska säkerhetsföretaget Positive Security som hittat buggarna.
Game over! We (I and @_markel___ ) have obtained fully functional JTAG for Intel CSME via USB DCI. #intelme #jtag #inteldci pic.twitter.com/cRPuO8J0oG
— Maxim Goryachy (@h0t_max) November 8, 2017
Även om Positive Security gör sitt bästa på att framställa buggarna som synnerligen allvarliga så tål det att påpekas att de kräver fysisk access till en sårbar dator för att de ska kunna exploateras. Flera av buggarna kan exploateras via det som kallas Intel Managment Engine – Intels system för att hantera och styra datorer centralt. Något som exempelvis många företag gör för att distribuera uppdateringar och mjukvaror internt inom den egna organisationen.
Bekräftar
Intel har bekräftat att buggarna finns och Intel här även sammanställt en lista över sårbara processorer och mjukvaror.
Inte Mac
Mac-användare behöver dessbättre inte oroa sig. Mac-datorer levereras inte med Intel Managment Engine.
0 kommentarer