На ресурсе BoingBoing разработчик Дэмиен Заммит разместил сведения об уязвимости, которая присутствует в процессорах Intel. С ее помощью можно считывать информацию из оперативной памяти и передавать ее через интернет в обход любых межсетевых экранов.
По словам Заммита, уязвимость присутствует во многих компьютерах с процессорами Intel x86. Источником ее существования является микроконтроллер Intel Management Engine (Intel ME), который расположен отдельно от процессора и управляет его функциями.
Задача Intel ME – поддержка Intel Active Management Technology (AMT), позволяющей администраторам управлять компьютером удаленно.
Intel ME находится под управлением собственной микропрограммы и подключен непосредственно к оперативной памяти. Микроконтроллер не прекращает свою работу даже при переходе системы в ждущий режим, когда под напряжением находится только оперативная память.
Intel ME может заполучить доступ к информации в оперативной памяти, обходя операционную систему. Помимо этого, микроконтроллер включает собственный TCP/IP-сервер, используя который можно осуществлять обмен пакетов с удаленным сервером с помощью сетевого адаптера компьютера, в обход межсетевого экрана.
По словам эксперта, отключение контроллера и проверка его микропрограммы невозможна. Однако даже при наличии доступа к микропрограмме было бы затруднительно проверить ее, поскольку она защищена 2048-битным ключом шифрования RSA. Таким образом, нельзя устранить уязвимости в Intel ME. Заммит отметил, что хакеры смогли взломать ранние версии чипсетов с Intel ME.
Вредоносная активность не может быть обнаружена штатными средствами, поскольку Intel ME является недоступным для операционной системы, однако в настоящее время никто, кроме разработчиков компании, не знает устройство микроконтроллера.