Протягом останніх двох років як прорвало! У процесорах і платформах Intel (не тільки у неї) виявляються все нові і нові уразливості. Апаратні та програмні знахідки для прискорення обчислень обернулися небезпечними «дірками», які створюють умови для крадіжки даних. Тим же самим грішать і системи віддаленого адміністрування, в чому Intel знову зізналася.
Напередодні лідер ринку мікропроцесорів повідомив, що в підсистемі Converged Security and Management Engine (CSME) виявлена нова уразливість, яка дозволяє неправомірно підвищити права користувача в системі, викликати відмову в обслуговуванні або вкрасти дані. Уразливість отримала офіційне позначення CVE-2019-14598 і визнана «дуже серйозною». За 10-бальною шкалою загроз CVSS їй присвоєно 8,2 бали.
Якщо говорити предметно, то вразливість виявлена в прошивці мікроконтролера ME (Management Engine) підсистеми CSME, який встановлюється в усі чіпсети Intel і йде в складі всіх платформ, за винятком процесорів поколінь Ice Lake і Comet Lake. Оскільки CSME входить також в підсистему Intel Active Management Technologies (AMT), то вразливими виявляються і процесори з підтримкою технології Intel vPro.
Помилка зачіпає версії Intel CSME від 12.0 до 12.0.48, від 13.0 до 13.0.20 і від 14.0 до 14.0.10. Слід сказати, що скористатися вразливістю можна тільки при локальному доступі до уразливої системи. Серед платформ Intel Інтернету речей вразлива тільки прошивка 12.0.56. Компанія настійно рекомендує звернутися до постачальників обладнання і отримати виправлений мікрокод CSME версій 12.0.49, 13.0.21 та 14.0.11 або більш новий.
Виходячи з минулого досвіду, можна очікувати, що поновлення вийдуть тільки для відносно нового обладнання. Старі системи і, особливо, пристрої на процесорах Intel для Інтернету речей можуть взагалі не дочекатися оновлень і залишитися вразливими для атаки.