Hlavní navigace

Intel ME lze použít k napadení počítačů mladších deseti let

Petr Krčmář

Že je třeba se bát věcí jako Intel Management Engine (a třeba Google se bojí oprávněně) dokazuje zpráva od společnosti Positive Technologies, která plánuje v prosinci na konferenci Black Hat předvést praktický útok na toto rozhraní. Nazvali ho výmluvně God-mode attack.

Útočníkovi dovoluje spustit libovolný kód v Platform Controller Hub a získat přístup k Intel ME. Chyba, která takový útok umožňuje dostala CVE-2017–5689 a je v počítačích posledních devět let. Naštěstí ne ve všech, ale jen v těch firemních, které umožňují vzdálenou správu. Problém se týká všech technologií postavených nad Intel Management Engine (ME) jako Active Management Technology (AMT), Small Business Technology (SBT) a Intel Standard Manageability (ISM).

Chyba je označena jako vysoce kritická a je zneužitelná vzdáleně. Úspěšný útočník má velmi rozsáhlý přístup k napadenému počítači, může nepozorovaně provádět mnoho různých akcí včetně instalace vlastního software do cílového systému.

Našli jste v článku chybu?