Vlákno názorů k článku Intel potvrzuje: v Management Engine jsou vážné bezpečnostní díry od Nerf CS-18 - Par navrhu jak se branit potencialnim prusvihum v...
-
Jenže už teď máme na světě nejspíš víc než miliardu zařízení postavených na linuxovém kernelu, které mají kritické chyby, a nikdo je nikdy neopraví. Jde o telefony s Androidem, televize, multimediální centra, ledničky, domácí routery atd. Teoreticky je sice může opravit kdokoliv, ale v praxi je neopraví nikdo. Tak nevím jestli je lepší přidat do každého zařízení stovky zranitelností ročně už na úrovni firmwaru, nebo jestli nechat ME na Intelu, který alespoň poskytuje podporu.
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html -
Neviditelný (neregistrovaný)
Vývojáři linuxového jádra přece poskytují podporu také, problém je v downstreamu u výrobců těch zařízení, kteří vydané opravy nedoručí k uživatelům. V případě Intel ME je to stejné, starší notebooky a pracovní stanice s postiženým ME velmi pravděpodobně taky Lenovo či HP nezazáplatuje, rozhodně ne pořádně. Např. oprava na podobnou díru v AMT vyšla pro T420 s dost značným zpožděním a ještě ve formátu, který třeba já nemůžu nainstalovat.
