naukowcy znajdują rażące wady bezpieczeństwa, narzędzie do wykrywania firm zewnętrznych - Naukowcy

Naukowcy znajdują rażące wady w zabezpieczeniach Intel ME, narzędzie do wykrywania firm



Security researchers have found glaring security flaws with Intel Management Engine, the on-chip micro SoC that, besides governing the functionality of the processor, provides on-chip management and security features. These security flaws render 'potentially millions' of PCs and notebooks, based on Intel processors, according to the researchers. Intel on Monday released a Detection Tool application that lets you identify vulnerabilities in the Management Engine of your Intel processor-powered PC, and suggests updates to Intel Management Engine drivers, or points to BIOS updates from your PC manufacturer.

Aktualizacje Intel ME są specyficzne dla TXE 3.0 (zaufanego silnika wykonawczego w wersji 3.0), który jest dostępny w procesorach opartych na mikrostronach „Skylake”, „Kaby Lake” i „Coffee Lake” we wszystkich segmentach rynku klientów i przedsiębiorstw, oraz procesory Atom wydane w ciągu ostatnich trzech lat. Intel opisał tę lukę w zabezpieczeniach zgodnie z Poradnikiem Bezpieczeństwa 86 i wydał narzędzie do wykrywania SA-00086.
Source: Wired