Det er et stort og ekstremt bekymringsfullt utvalg av feil i nyere Intel-prosessorer som kan tillate hackere å ta full kontroll over de relevante maskinene - med millioner av PCer potensielt berørt.

Etter en alvorlig utnyttelse ble avdekket av Mark Ermolov og Maxim Goryachy, Moskva-baserte sikkerhetseksperter som jobber for Positive Technologies Research, har Intel innrømmet at det eksisterer 10 sårbarheter i Intel Management Engine, Trusted Execution Engine og Server Platform Services.

Som nevnt kan disse feilene brukes til fjernstyring av kommandoer, kontroll av maskiner og pilferverdige data, og de påvirker alle Intels Core-serier av prosessorer fra Skylake (6. generasjon) og fremover, inkludert firmaets siste 8. generasjons prosessorer.

Mange Xeon samt Atom, Pentium og Celeron prosessorer rammes også av disse gremlins. Intel lister opp alle detaljer om sjetonger som påvirkes her, og tilbyr også et gjenkjenningsverktøy for å sjekke om systemet ditt er underlagt disse gapende hullene (selv om notatet er beregnet for bedrifter, ikke forbrukerbrukere).

Som Ars Technica rapporterer, påvirker flertallet av sårbarhetene (seks av dem) Intel Management Engine, et uavhengig delsystem på firmaets prosessorer som Intel sier er designet for ekstern admin, men som lenge har blitt kritisert som en potensiell bakdør i noen kvartaler..

Minix mayhem

Det har vært mye kontrovers om Management Engine sent, fordi det ble funnet å kjøre en versjon av Minix - et "mini-Unix" OS opprinnelig opprettet av Andrew Tanenbaum for pedagogiske formål, men tilsynelatende tilpasset av Intel for sine prosessorer.

Mye av kontroversen har boblet rundt det faktum at brukeren ikke har tilgang til denne Minix OS, men den har full tilgang til vertsmaskinen, som Network World påpekte tidligere denne måneden. Og dette har lenge vært fryktet som en stor sikkerhetsrisiko - og nå bevist det med oppdagelsen av disse utnyttelsene som kan utføres via Management Engine.

Dette er egentlig ganske forferdelige ting, toppet av det faktum at selv Tanenbaum, skaperen av Minix, ikke skjønte at Intel brukte sitt operativsystem innenfor sine chips på en slik måte (ifølge Maxim Goryachy).

Det er selvfølgelig en stor scramble i gang for å lapple opp sikkerhetsproblemene, og Intel foreslår at berørte brukere bør sjekke om ny firmware fra deres PC-produsent.

Lenovo vil tilsynelatende ha patched fastvare i morgen, med Dell jobber også med problemet, men det er ingen ETA om sistnevnte lapp. Andre PC-produsenter er utvilsomt beavering unna, også (du ville håpe).

I mellomtiden, i det bredere bildet fremover, vil det være interessant å se hvordan Intel bekjemper flammene som utvilsomt raser rundt spørsmålet om hva som skjer i bedriftens CPUer når det gjelder ledelsesmotor.

Moderne operativsystemer og prosessorer skal bygges for å bli stadig sikrere, selvfølgelig, men dette er tydeligvis et stort skritt bakover for Intel på sikkerhetsfronten.

  • Vi diskuterer hvem som vinner i AMD vs Intel-krigen av CPUene