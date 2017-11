Petr Krčmář

Že je třeba se bát věcí jako Intel Management Engine (a třeba Google se bojí oprávněně) dokazuje zpráva od společnosti Positive Technologies, která plánuje v prosinci na konferenci Black Hat předvést praktický útok na toto rozhraní. Nazvali ho výmluvně God-mode attack.

Útočníkovi dovoluje spustit libovolný kód v Platform Controller Hub a získat přístup k Intel ME. Chyba, která takový útok umožňuje dostala CVE-2017–5689 a je v počítačích posledních devět let. Naštěstí ne ve všech, ale jen v těch firemních, které umožňují vzdálenou správu. Problém se týká všech technologií postavených nad Intel Management Engine (ME) jako Active Management Technology (AMT), Small Business Technology (SBT) a Intel Standard Manageability (ISM).

Chyba je označena jako vysoce kritická a je zneužitelná vzdáleně. Úspěšný útočník má velmi rozsáhlý přístup k napadenému počítači, může nepozorovaně provádět mnoho různých akcí včetně instalace vlastního software do cílového systému.