Společnost Intel uvědomila své zákazníky o bezpečnostním riziku spojeném se softwarem Management Engine, který je obsažen v osmi typech procesorů používaných v procesorech podnikových počítačů.
Management Engine slouží ke vzdálené správě firemních zařízení a Intel v něm nedávno objevil chybu, která by útočníkům teoreticky umožnila zvýšit uživatelská práva některé identity a neoprávněně zasahovat do systému.
Útočník by k tomu však potřeboval znalost administrátorského jména a hesla a počítač by musel mít povolený vzdálený přístup. Intel uvedl, že mu není znám jediný případ reálného zneužití této chyby.
Nepříjemný je proto především fakt, kolika zařízení se tato hrozba potenciálně týká. Podle bezpečnostního experta Jaye Littlea z Trail of Bits totiž může chyba „v zásadě ohrozit každý podnikový počítač nebo server s čipem od Intelu prodaný za poslední dva roky.“
Intel již vydal bezpečnostní patch, který má tuto chybu odstranit, jeho distribuce je však na výrobcích samotných zařízení. Společnosti Lenovo, Dell nebo HP se nechaly slyšet, že záplaty již nabízejí, případně je uvedou v nejbližší době.
Problém se týká následujících řad procesorů:
- Intel Core 6., 7. a 8. generace
- Intel Xeon E3-1200 v5 a v6
- Intel Xeon Scalable
- Intel Xeon W
- Intel Atom C3000
- Apollo Lake Intel Atom E3900
- Apollo Lake Intel Pentium
- Intel Celeron N a J
Zdroj: Intel, IDG News Service
