|
 Миналата седмица, в Мрежата се появи информация, че в подсистемата на Intel Management Engine (IME) е налична критична уязвимост, позволяваща получаване на пълен достъп до компютрите с процесори на Intel. За съжаление, преди няколко дни самият чипмейкър потвърди информацията. Освен това, в съобщението се казва, че освен версиите на IME под номерата 11.0/11.5/11.6/11.7/11.10/11.20, проблемът се среща и в подсистемите Server Platform Services (SPS 4.0) и Trusted Execution Engine (TXE 3.0). Под заплаха се оказаха и големия брой настолни, мобилни и сървърни платформи, произведени през последните няколко години. Компанията споменава за следните процесори: Последните три поколения Intel Core;Xeon E3-1200 v5 и v6;Xeon Scalable;Xeon W;Atom C3000;Atom серията E3900 (Apollo Lake);Pentium от семейството Apollo Lake;Celeron сериите N и J.Опасността на ситуацията се състои в това, че Intel не може да пусне обикновена кръпка за уязвимостта. Производителите на дънни платки и готови устройства, трябва сами да интегрират кръпките в UEFI микрокода и да предоставят нови ъпдейти на потребителите. Според съобщенията на мрежови източници, най-малко MSI и Gigabyte вече са започнали да работят в тази посока. Първо ще бъде пусната актуализация за линията дънни платки Gaming Pro, базирани на чипсетите Intel 100, 200 и 300, а Gigabyte съобщи за наличието на ъпдейт за платките, базирани на системните логики Intel Z370 и серията Intel 200. Подсистемата Intel Management Engine (IME) присъства в комплект с чипсетите на Intel от 2008 година. Тя представлява отделен контролер, вграден в чипа Platform Controller Hub (PCH). Този модул има достъп до всички периферни устройства на етапите на натоварване, работа, спящ режим и изключване. Експертите не за първа година критикуват IME и я наричат бекдор, създаден от Intel за свои цели. |
|
