חוקרים גילו פרצה ב-Intel Management Engine

https://software.intel.com/en-us/forums/intel-business-client-software-development/topic/507188 IsraelDefense

חוקרים גילו כי מנוע Intel Management Engine 11 של אינטל ניתן לחסימה באמצעות מצב מסוים. המנוע משולב בכל השבבים של אינטל. כך לפי דיווח של helpnetsecurity.com.

"Intel Management Engine היא טכנולוגיה קניינית המורכבת ממיקרו-בקר המשולב בשבב בקר ה- Platform Controller ובמערכת של ציוד היקפי מובנה. PCH נושאת כמעט את כל התקשורת בין המעבד לבין התקנים חיצוניים; ולכן ל- Intel ME יש גישה כמעט לכל הנתונים במחשב. היכולת לבצע קוד של צד שלישי ב- Intel ME תאפשר פריצה מלאה של הפלטפורמה", מסבירים החוקרים הטכנולוגיים, דמיטרי סקליארוב, מארק ארמולוב ומקסם גוריאצ'י.

Intel ME הוא רכיב חומרה המפעיל מערכת הפעלה משלו, והוא נטען במספר מודולי קושחה המאפשרים דברים כגון ניהול מרחוק של מחשבים אישיים (Active Management Technology), וכן יצירה קלה של מפתחות הצפנה מאובטחת, עדות תוכנה מרחוק , אימות של התקני חומרה וכו'.

אינטל אישרה את הגילוי.

"בתגובה לבקשות של לקוחות עם דרישות מיוחדות אנו לפעמים חוקרים שינוי או השבתה של תכונות מסוימות. במקרה זה, השינויים נעשו לבקשת יצרני ציוד לתמיכה בהערכת הלקוח שלהם לתוכנית "פלטפורמת הבטחה גבוהה" של ממשלת ארה"ב. שינויים אלה עברו מחזור תוקף מוגבל ואינם תצורה נתמכת רשמית", ציינו נציגי החברה.