Właściwie, chodzi o Intel Converged Security and Manageability Engine (CSME), jednym ze składników którego jest Management Engine. Badaczom z Positive Technologies udało się uzyskać dostęp do 2 z 4 kluczy kryptograficznych chroniących różne części tego systemu.

 

Efekt: możliwość odczytywania i dowolnego modyfikowania plików na wewnętrznej przestrzeni dyskowej CSME. Dodatkowo, drugi z kluczy jest używany do szyfrowania hasła Intel AMT.

 

Intel wypuścił już poprawki. Więcej szczegółów tutaj.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *