Миллионы компьютеров и серверных процессоров Intel, выпущенных в течение последних 9 лет, содержат уязвимость, которая позволяет дистанционно инфицировать системы вредоносными программами.
Проблема присутствует в версиях прошивки Active Management Technology (AMT), Standard Manageability (ISM) и Small Business Technology (SBT) от 6 до 11.6, начиная от микропроцессоров Nehalem Core i7, выпущенных в 2008 году, и заканчивая новейшими чипами Kaby Lake Core.
Сотрудник компании Embedi Максим Малютин обнаружил уязвимость в марте этого года. В Intel разработали обновления прошивки, но производители корпоративных устройств, использующие ее, должны еще потратить определенное количество времени на подпись патчей и их рассылку. При получении обновления нужно как можно скорее осуществить его установку.
В Intel утверждают, что с помощью уязвимости неавторизованный хакер может внутри сети повышать свои привилегии до системных и получать доступ к AMT и ISM. Локальный пользователь может, используя ошибку, повышать привилегии и работать с функционалом AMT, ISM и SBT.
Таким образом, злоумышленник может заполучить доступ к уязвимому компьютеру и, используя функционал AMT, скрытно устанавливать на систему вредоносные программы.