Niemal każde CPU Intela od Skylake jest narażone na groźny atak przez USB

Intel Management Engine to często niedostrzegany przez użytkowników element, ale ten subsystem odgrywa istotną rolę w przypadku platform Intela. Niemal od początku budzi też obawy związane z bezpieczeństwem i jak się właśnie okazuje te są uzasadnione.

Od 2008 roku niemal każde CPU wypuszczone przez Intela wspierane jest przez IME, które określane może być swoistym komputerem wewnątrz komputera, który kontrolować ma CPU, a także inne podzespoły, jak również zdalnie administrować poszczególnymi zadaniami. Od lat EFF (Electronic Frontier Foundation) przekonywało, że ta swoista "czarna skrzynka" stanowi duże zagrożenie dla bezpieczeństwa, szczególnie że może kontrolować nasz system nawet po wyłączeniu komputera. Ich obawy w końcu znalazły potwierdzenie, ponieważ naukowcy specjalizujący się w cyberbezpieczeństwie odnaleźli exploit bazujący na interfejsie USB, który może stanowić poważne zagrożenie dla użytkowników.

IME od początku budziło spore kontrowersje, ale okazuje się, że ten subsystem stanowi spore zagrożenie dla użytkowników procesorów Intela

Firma Positive Technologies udowodniła, że może wprowadzić i uruchomić dowolny niepodpisany kod przez port USB na komputerach, które posiadają IME. Atak działa wykorzystując porty debuggowania JTAG wbudowane w komputer. Wiele urządzeń zawierających IME i USB jest połączonych z tymi portami, ale te powinny być posegmentowane. Naukowcy znaleźli jednak sposób, by obejść te bariery i wprowadzić kod z nośnika USB. Nie jest to pierwsza luka jaką wykryto w Intel Management Engine, ale ta jest o tyle wyjątkowa, że jest bardzo prosta do wykorzystania. Jak na razie nie wykryto prób jej eksploatowania, a problem dotyczy tylko procesorów Skylake oraz nowszych platform Intela. Niebiescy muszą teraz szybko działać, by załatać tę lukę, ponieważ nie ma możliwości wyłączenia IME - jest to element fizycznego CPU. Nieco dziwi również fakt, że naukowcy zdecydowali się na ujawnienie zagrożenia zamiast najpierw dać czas Intelowi na wypuszczenie stosownej aktualizacji, narażając tym samym użytkowników na potencjalne zagrożenie.