Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.
Intel-SA-00086
Na szczęście błąd został już przez firmę Intel załatany, a kolejni producenci oprogramowania i sprzętu (laptopy) udostępniają odpowiednie poprawki. Chyba jedna z niewielu sytuacji, gdy syf fabrycznie instalowany na większości laptopów do czegoś się przyda… ;-)
Możecie też skorzystać z narzędzie Intel-SA-00086 Detection Tool (Windows i Linux) by sprawdzić, czy problem dotyczy Waszej platformy testowej. Wystarczy uruchomić (w Windowsie standardowy plik wykonywalny, pod Linuksem skrypt napisany w Pythonie) i po chwili mamy wynik:
Sam sprawdziłem na kilku komputerach, z tego na większości (już) wszystko jest OK. Pewna niepewność jest przy laptopie Toshiba Portege R700-1G0, gdzie jest pewna wątpliwość – wynika to chyba z tego, że chyba jakiś czas temu testowo wyłączyłem usługę, i tak już zostało. Ogólnie spoko laptop – choć swoje kosztował, problem tylko taki, że Toshiba się wypięła już dawno na niego, i o jakichś aktualizacjach można tylko pomarzyć (np. do Windowsa 10 sterowników brak, więc nie działa wbudowany modem, moduł GPS, oraz dodatkowe klawisze sterujące).
- Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack) - 1970-01-01
- Menedżer zadań w Windowsie wyświetlany “zawsze na wierzchu”, czyli ustaw, zanim będziesz potrzebował - 1970-01-01
- Twoja strona narusza standardy społeczności oraz prawa autorskie do zdjęć i filmów, czyli kolejna próba oszustwa na Facebooku - 1970-01-01