Intel подтвердила наличие критической уязвимости в своих CPU

Несколько дней назад пользователями была обнаружена критическая уязвимость в подсистеме Intel Management Engine, позволяющая получать практически полный доступ к ПК на основе процессоров Intel, а сегодня сама компания подтвердила этот факт.

Intel подвергла диагностике Management Engine (ME), Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Уязвимость была обнаружена у ME-версий 11.0 - 11.20, а также у SPS 4.0 и TXE 3.0. Из этого всего следует, что проблема носит массовый характер и затрагивает поколения Skylake, Kaby Lake, Kaby Lake Refresh, Coffee Lake, Xeon Processor E3-1200, Xeon Processor Scalable и Xeon Processor W, CPU Atom C3000, семейство процессоров Apollo Lake линейки E3900, Apollo Lake Pentium, а также Celeron N и J.

Intel самостоятельно не в состоянии закрыть данную уязвимость - соответствующую прошивку должен выпустить каждый ОЕМ-производитель системных плат в частном порядке.