Intel confirma uma vulnerabilidade no ime de seus processadores

Recentemente, informamos sobre uma suposta vulnerabilidade no IME dos processadores Intel, algo que foi finalmente confirmado pela própria empresa para que possamos oferecer oficialmente os detalhes.

Os processadores Intel têm um grande problema de segurança

Todos os componentes de um PC ou quase todos possuem seu próprio firmware, um pequeno sistema operacional responsável pelo bom funcionamento de nossos computadores. No caso dos processadores Intel, a falha de segurança está no IME (Intel Management Engine), um mecanismo de segurança que inclui todos os seus processadores. O problema não termina aí, pois também afeta o TXE (Trusted Execution Engine) e o SPS (Server Platform Services).

Revisão do Intel Core i7-8700K em espanhol (revisão completa)

Esse é um problema de segurança bastante importante que permite escalar privilégios com a execução remota de código arbitrário; isso significa que você não precisa ter acesso físico ao PC; portanto , todos os usuários ficam expostos até que o problema seja resolvido. através de uma atualização do BIOS. A parte positiva é precisamente que o problema pode ser resolvido com uma atualização de firmware.

Os processadores afetados por esse problema são: Intel Core Skylake, Kaby Lake, Coffee Lake, Atom C3000, Pentium e Celeron das séries J e N baseadas em Apollo Lake e Xeon E3-1200 v5 e v6, Xeon Scalable e Xeon W. Como vemos um número muito importante de modelos, há milhões de computadores vulneráveis.

Fonte Arshtechnica