Intel рассказала об уязвимостях в подсистемах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Они позволяют злоумышленникам получить доступ к обрабатываемой компьютером информации или вызвать отказ системы. Уязвимость затрагивает шестое, седьмое и восьмое поколение процессоров Core, Atom C3000 и E3900, Apollo Lake Pentium, Celeron серий N и J, а также ряд серверных CPU Xeon.

IME представляет собой отдельный микроконтроллер, имеющий доступ почти ко всем данным на компьютере и работающий под управлением собственной закрытой платформы Minix, запускающейся отдельно от основной операционной системы. У подсистемы есть возможность исполнения стороннего кода, что делает её весьма привлекательной для взлома. Подробных сведений о работе технологии IME Intel не даёт, что давно вызывает подозрения у экспертов в области информационной безопасности.

Представители Intel заявили, что специалисты компании подготовили патчи, устраняющие эти уязвимости. Апдейты предназначены не для обычных пользователей, а для производителей компьютеров и комплектующих — те, в свою очередь, должны выпустить соответствующие обновления безопасности для своих продуктов.