Caracteristica Management Engine a cipurilor Intel de pe PC-uri a fost un motiv de ingrijorare pentru multi cercetatori din domeniul securitatii care cred ca aceasta caracteristica de administrare de la distanta este o tinta buna pentru atacatori.
Desi aceasta caracteristica este cu siguranta utila pentru adminstratorii IT, aceasta necesita un acces profund la PC, ceea ce inseamna ca aceasta este o tinta irezistibila pentru atacatori.
Daca Management Engine este compromisa, aceasta caracteristica a cipului PC-ului le-ar putea oferi atacatorilor control complet asupra PC-ului. Dupa ce mai multe grupuri de cercetare au descoperit erori in aceasta caracteristica a cipului, Intel a trimis notificare de securitate prin care a confirmat vulnerabilitatile din Management Engine.
O cercetare recenta a determinat Intel sa efectueze un control de securitate asupra acestei caracteristici a cipurilor PC-urilor. Controlul a evidentiat noi vulnerabilitati in Management Engine, precum si in instrumentul de gestionare a serverului de la distanta – Server Platform Services.
Vulnerabilitatile au fost, de asemenea, descoperite in instrumentul de autentificare hardware Trusted Execution Engine. Aproape fiecare cip Intel este afectat de aceste vulnerabilitati, iar aceste cipuri propulseaza nenumarate PC-uri, servere si dispozitive Internet of Things.
Chiar daca Intel lanseaza patch-uri de securitate pentru producatori, clientii nu le pot obtine repede, deoarece companiile hardware ar trebui sa lanseze acele actualizari de securitate.
Intel a prezentat o lista cu actualizari de firmware disponibile, dar inca nu exista multi producatori care au inceput sa le lanseze, asa ca lista lasa mult de dorit.
„Companiile, administratorii de PC-uri si proprietarii de sisteme care utilizeaza computere sau dispozitive care incorporeaza aceste produse Intel ar trebui sa verifice cu producatorii sau vanzatorii actualizarile pentru sistemele lor si sa aplice toate actualizarile aplicabile cat de curand este posibil”, a declarat compania intr-o declaratie.