Intel устранила критические уязвимости в Management Engine
В компании Intel сообщили об исправлении серии критических уязвимостей в разных версиях прошивки для подсистемы Management Engine (ME), а также связанных с ней компонентах Server Platform Service (TXE) и Trusted Execution Engine (SPS). Опасности подвергаются системы на базе Intel Atom E3900, Atom E3900, Intel Core, Intel Pentium Apollo Lake, Celeron N и J, серверные системы на базе Intel Xeon E3-1200 v5, v6, Xeon W, Xeon Scapable. Наиболее уязвимы версии прошивки ME 11.0/11.5/11.6/11.7/11.10/11.20, TXE 3.0, SPS 4.0.
Intel ME входит в состав большинства материнских плат с процессорами Intel. Поставляется в виде отдельного микропроцессора, полностью независимого от центрального процессора. Выполняет задачи, в рамках которых нужно полностью абстрагироваться от основной операционной системы, например: реализация модулей TPM (Trusted Platform Module), обработка защищенного контента при помощи DRM (Digital Rights Management). Процессор работает на операционной системе, основанной на Minix.
Выявленные уязвимости позволяют злоумышленникам устанавливать руткиты или другое шпионское ПО, вносить изменения без ведома пользователей системы или изымать информацию. Хакеры могут эксплуатировать механизмы ME, SPS, TXE с целью выполнения произвольного кода и некорректной работы системы.