Společnost Intel varuje před novou chybou ve firmwaru, kterou mohou zneužít útočníci. Intel uvedl, že zatím neví o žádných případech, kdy hackeři tuto zranitelnost zneužili.

„Zranitelnostem je ve firmwaru produktů Management Engine (Intel ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí kontroly nad systémem,“ varuje i český národní bezpečnostní tým CSIRT.

Chyba je tak v softwarové výbavě čipu, která je určená pro vzdálenou správu nebo pro autentifikaci. Problém se týká osmi řad procesorů, které jsou běžně dostupné a do svých počítačů je dává většina výrobců systémů, jako jsou Dell, HP, Lenovo a další. A nejen jich, zasaženy jsou i modely pro servery a internet věcí.

Jsou to tyto modely:

• 6., 7. a 8. generace čipů Intel Core
• Intel Xeon Processor E3-1200 v5 a v6
• Intel Xeon Processor řady Scalable
• Intel Xeon Processor řady W
• Intel Atom řady C3000
• Apollo Lake Intel Atom Processor řady E3900
• Apollo Lake Intel Pentium
• Celeron série N a J

Podle Intelu může útočník zvýšit pomocí chyby svá práva k systému a následně jej ovládnout.

„Aby byl útok úspěšný, měl by mít zranitelný počítač povolený vzdálený přístup a útočník musí mít uživatelské jméno a heslo,“ řekl pro agenturu Reuters Jay Little, bezpečnostní inženýr společnosti Cyber Consulting Trail of Bits. Jinak podle něj stačí, když má útočník fyzický přístup k počítači.

Intel nabízí test, kde si může každý vyzkoušet, zda jeho procesor je chybou zasažen a zároveň doporučuje záplatovat chybu prostřednictvím aktualizací od výrobců.