Η εν λόγω τρύπα ασφαλείας στις λειτουργίες της απομακρυσμένη διαχείρισης υπάρχει από την 1η γενιά Core (Nehalem) μέχρι και την σημερινή 7η (Kaby Lake).
Η εταιρία SemiAccurate που ασχολείται με θέματα ασφαλείας ανακάλυψε την ευπάθεια στον κώδικα του υποσυστήματος απομακρυσμένης διαχείρισης το 2012, 2 χρόνια μετά την κυκλοφορία των πρώτων chipset που έκαναν χρήση αυτής. Τελικώς, 5 χρόνια μετά, η Intel έδωσε λύση στο πρόβλημα, αν και είναι στην ευχέρεια του κάθε διαχειριστή να περάσει της απαιτούμενες ενημερώσεις μιας και μιλάμε για επαγγελματικά IT περιβάλλοντα.
Το πρόβλημα βρισκόταν στις λειτουργίες Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology. Αυτές χρησιμοποιούνται πολύ συχνά σε εταιρικά περιβάλλοντα για απομακρυσμένη διαχείριση πολλαπλών μηχανημάτων. Οι εκδόσεις λογισμικού με την ευπάθεια είναι οι 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 και 11.6 οι οποίες επιτρέπουν κάτω από κατάλληλες συνθήκες ένα μη εξουσιοδοτημένο χρήση να θέσει το μηχάνημα υπό τον έλεγχό του. Αυτή η ευπάθεια υπάρχει μόνο στις πλατφόρμες server της Intel.
Πηγές:
- https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
- https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/
- http://semiaccurate.com/2017/05/01/remote-security-exploit-2008-intel-platforms/
- https://www.engadget.com/2017/05/02/intel-fixes-security-bug-affecting-business-pcs/
