Intels forbruker- og server CPU-er som styres i et driftsmiljø er utsatt for farlige angrep der hackere kan ta kontroll over systemet.
Farlig feil avduket
Dette melder Telenor TSOC:
“Intel Management Engine er en innbygget funksjon for administrasjon av Intel-baserte PCer og servere.
Plattformen er innbygget i Intel-chipsets/CPUer og kan ofte nås selv om PCen er slått av. Den brukes for administrasjon og feilsøking av PCer.”
Annonse
Intel undersøker
Videre heter det at:
“Etter rapporter om flere sårbarheter i systemet, har nå Intel foretatt en full sikkerhetsgjennomgang og oppdaget flere svakheter. Feilene er funnet i Intel Management Engine, Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS). Systemer som bruker ME Firmware versjon 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0 og TXE version 3.0 er såbare.
Kan injisere kode: “Intel opplyser at svakheten kan brukes til å late som om en er ME/SPS/TXE-systemet, laste opp og kjøre valgfri kode på et sårbart system uten at det egentlige operativsystemet vet om det eller å krasje systemet.”
Følgende CPU-er er i faresonen:
- 6th, 7th & 8th Generation Intel Core Processor Family
- Intel Xeon Processor E3-1200 v5 & v6 Product Family
- Intel Xeon Processor Scalable Family
- Intel Xeon Processor W Family
- Intel Atom C3000 Processor Family
- Apollo Lake Intel Atom Processor E3900 series
- Apollo Lake Intel Pentium
- Celeron N and J series Processors
Kilder:
Intel
Telenor TSOC
Annonse