Właściwie, chodzi o Intel Converged Security and Manageability Engine (CSME), jednym ze składników którego jest Management Engine. Badaczom z Positive Technologies udało się uzyskać dostęp do 2 z 4 kluczy kryptograficznych chroniących różne części tego systemu.

 

Efekt: możliwość odczytywania i dowolnego modyfikowania plików na wewnętrznej przestrzeni dyskowej CSME. Dodatkowo, drugi z kluczy jest używany do szyfrowania hasła Intel AMT.

 

Intel wypuścił już poprawki. Więcej szczegółów tutaj.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *