Az Intel Management Engine háza táján elég sok probléma merült fel az elmúlt évek során, amelyek között súlyos sebezhetősége is felbukkantak, igaz, ezeket a gyártó azóta már javította. A Positive Technologies biztonságtechnikai szakemberei nemrégiben újabb biztonsági rést találtak, ami azért súlyos, mert a Management Engine saját MFS fájlrendszerét célozza, így a támadók komoly károkat tudnak okozni rajta keresztül. Szerencsére a biztonsági résben rejlő lehetőségek kiaknázásához ezúttal fizikai jelenlétre is szükség van, távolról nem támadható.
Maga a Management Engine saját erőforrásokra támaszkodik, azaz saját processzort, saját memóriát és saját hálózati hozzáférést vesz igénybe, ezzel együtt pedig saját fájlrendszere és saját operációs rendszere is van. Az Intel így akarta elérni, hogy egy, a támadásoktól védett, a rendszer többi komponensétől elszigetelt rendszert hozhasson létre, ami egyebek mellett a távelérést segítő Active Management Technology biztosításáért is felel.
A fenti hibára már elkészült a frissítés, ami firmware formájában érkezik az érintett platformokra. A hiba egyébként az alábbi ME változatokat és platformokat érinti:
- Intel CSME firmware verziók: 11.0-tól 11.8.50-ig; 11.10-től 11.11.50-ig; 11.20-tól 11.21.51-og,
- Intel® Server Platform Services firmware verziók: 4.0 (csak Purley és Bakerville platformokon)
- Intel® TXE: 3.0-tól 3.1.50-ig
A frissítéseket az adott alaplap vagy konfiguráció gyártójának hivatalos weboldaláról lehet letölteni.
