Že je třeba se bát věcí jako Intel Management Engine (a třeba Google se bojí oprávněně) dokazuje zpráva od společnosti Positive Technologies, která plánuje v prosinci na konferenci Black Hat předvést praktický útok na toto rozhraní. Nazvali ho výmluvně God-mode attack.
Útočníkovi dovoluje spustit libovolný kód v Platform Controller Hub a získat přístup k Intel ME. Chyba, která takový útok umožňuje dostala CVE-2017–5689 a je v počítačích posledních devět let. Naštěstí ne ve všech, ale jen v těch firemních, které umožňují vzdálenou správu. Problém se týká všech technologií postavených nad Intel Management Engine (ME) jako Active Management Technology (AMT), Small Business Technology (SBT) a Intel Standard Manageability (ISM).
Chyba je označena jako vysoce kritická a je zneužitelná vzdáleně. Úspěšný útočník má velmi rozsáhlý přístup k napadenému počítači, může nepozorovaně provádět mnoho různých akcí včetně instalace vlastního software do cílového systému.
ČLÁNKY DO MAILU