Tidigare under månaden presenterade säkerhetsföretaget Positive Security information som pekade mot allvarliga säkerhetshål i Intels processorer. Dessa uppgavs finnas i samtliga modeller i Intels Skylake-familj och framåt och har att göra med Intel Management Engine-kontrollern (IME).
Nu har Intel svarat på detta och bekräftar att dessa säkerhetshål finns i ett stort antal processorer och har sin grund i sårbarheter i Management Engine (ME), Server Platform Services (SPS) och Trusted Execution Engine (TXE).
In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of our Intel Management Engine (ME), Intel Server Platform Services (SPS), and Intel Trusted Execution Engine (TXE) with the objective of enhancing firmware resilience. As a result, Intel has identified several security vulnerabilities that could potentially place impacted platforms at risk.
Enligt Intel kan säkerhetshålen göra det möjligt för en utomstående användare att kringgå säkerhetsmekanismer i systemet och ladda och exekvera osignerad kod utan användarens vetskap. Detta kräver dock i de flesta fall tillgång till systemet med administratörsrättigheter, medan vissa kräver tillgång till nätverket med sysadmin-rättigheter.
Intel har släppt en mjukvara för att hjälpa kunder att avgöra om enheten påverkas av säkerhetshålen. Det är dock upp till varje hårdvarutillverkare att släppa uppdateringar som åtgärdar problemen. Intel listar dessa på sin webbplats och än så länge är det endast Lenovo som gjort detta.
