Intelはプロセッサのimeの脆弱性を確認します

最近、IntelプロセッサのIMEに想定される脆弱性についてお知らせしました。これは、最終的に会社自体が確認したものであり、正式に詳細を提供することができます。

Intelプロセッサには重大なセキュリティ問題があります

PCのすべてのコンポーネント、またはほとんどすべてのコンポーネントが独自のファームウェアを実行します。これは、コンピューター上で適切に機能するための小さなオペレーティングシステムです。 Intelプロセッサの場合、セキュリティ上の欠陥は、そのすべてのプロセッサを含むセキュリティエンジンであるIME （Intel Management Engine）にあります。 TXE （Trusted Execution Engine） およびSPS （Server Platform Services）にも影響を与えるため、問題はそこで終わりません。

Intel Core i7-8700Kのスペイン語のレビュー（フルレビュー）

これは非常に重要なセキュリティ問題であり、リモートで任意のコードを実行して特権を昇格させることができます。つまり、PCに物理的にアクセスする必要がないため、問題が解決するまですべてのユーザーが公開されます。 BIOSアップデートを通じて。 良い点は、ファームウェアのアップデートで問題を解決できることです。

この問題の影響を受けるプロセッサは、 Intel Core Skylake、Kaby Lake、Coffee Lake、Atom C3000、Apollo Lakeに基づくJおよびNシリーズのPentiumおよびCeleron、Xeon E3-1200 v5およびv6、Xeon ScalableおよびXeonです。 W 非常に重要な数のモデルがあるため、数百万の脆弱なコンピュータがあります。

Arshtechnicaフォント