Исследователи в области безопасности утверждают, что нашли способ использовать уязвимость Intel Management Engine. Они собираются наглядно продемонстрировать свою находку на конференции Black Hat Europe в декабре.
Эксперты Positive Technologies говорят, что эксплойт «позволяет злоумышленнику запускать неподписанный код в Platform Controller Hub на любой материнской плате через Skylake+».
Intel Management Engine (ME), микроконтроллер, обрабатывающий большую часть связи между процессором и внешними устройствами, попал в заголовки в мае 2017 года из-за проблем с безопасностью технологии Active Management Technology (AMT), которая работает поверх движка.
Позже выяснилось, что AMT имеет элементарную ошибку аутентификации - злоумышленник может войти в систему с пустым полем пароля.
Теперь исследователи Positive Technologies обещают продемонстрировать эксплойт для Management Engine. В частности, эксперты заявляют, что Intel спровоцировала появление уязвимости, когда переключила Management Engine на модифицированную операционную систему Minix.
Поскольку Management Engine работает независимо от операционной системы, у жертвы нет возможности понять, что машина была скомпрометирована. Более того, заражение не устранишь банальной переустановкой ОС или обновлением BIOS.
