Intel ogłosił poważną lukę w oprogramowaniu firmowym swoich procesorów. Wykorzystując ją, hakerzy mogą uzyskać nieautoryzowany dostęp do zasobów komputerów wykonując dowolny kod bez wiedzy użytkownika, spowodować awarię bądź niestabilność systemu a także podszywając się pod narzędzia Managment Engine, Server Platform Services i Trusted Execution Engine, manipulować zabezpieczeniami lokalnymi. Podatne na ataki mogą być architektury oparte na:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

Opublikowano już poprawkę usuwającą tą groźną podatność. Dostępna jest dla systemów MS Windows 7, 8.1 i 10 oraz systemów linuxowych pod adresem: https://downloadcenter.intel.com/download/27150

Pełna informacja o podatności: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086