Tyrėjai randa akivaizdžių „Intel ME“ saugos trūkumų, įmonės išorinio aptikimo įrankį
Security researchers have found glaring security flaws with Intel Management Engine, the on-chip micro SoC that, besides governing the functionality of the processor, provides on-chip management and security features. These security flaws render 'potentially millions' of PCs and notebooks, based on Intel processors, according to the researchers. Intel on Monday released a Detection Tool application that lets you identify vulnerabilities in the Management Engine of your Intel processor-powered PC, and suggests updates to Intel Management Engine drivers, or points to BIOS updates from your PC manufacturer.
„Intel ME“ atnaujinimai yra būdingi tik TXE 3.0 (patikimo vykdymo variklio versija 3.0), kuri naudojama procesoriuose, paremtuose „Skylake“, „Kaby Lake“ ir „Coffee Lake“ mikroarhitektūromis, klientų ir įmonių rinkos segmentuose, ir „Atom“ procesoriai, išleisti per pastaruosius trejus metus. „Intel“ dar kartą patvirtino šį saugumo trūkumą, pasinaudodamas Saugumo patariamuoju dokumentu 86, ir išleido SA-00086 aptikimo įrankį.
Source: Wired
„Intel ME“ atnaujinimai yra būdingi tik TXE 3.0 (patikimo vykdymo variklio versija 3.0), kuri naudojama procesoriuose, paremtuose „Skylake“, „Kaby Lake“ ir „Coffee Lake“ mikroarhitektūromis, klientų ir įmonių rinkos segmentuose, ir „Atom“ procesoriai, išleisti per pastaruosius trejus metus. „Intel“ dar kartą patvirtino šį saugumo trūkumą, pasinaudodamas Saugumo patariamuoju dokumentu 86, ir išleido SA-00086 aptikimo įrankį.
Source: Wired