Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.

Intel-SA-00086

Na szczęście błąd został już przez firmę Intel załatany, a kolejni producenci oprogramowania i sprzętu (laptopy) udostępniają odpowiednie poprawki. Chyba jedna z niewielu sytuacji, gdy syf fabrycznie instalowany na większości laptopów do czegoś się przyda… ;-)

Możecie też skorzystać z narzędzie Intel-SA-00086 Detection Tool (Windows i Linux) by sprawdzić, czy problem dotyczy Waszej platformy testowej. Wystarczy uruchomić (w Windowsie standardowy plik wykonywalny, pod Linuksem skrypt napisany w Pythonie) i po chwili mamy wynik:

Sam sprawdziłem na kilku komputerach, z tego na większości (już) wszystko jest OK. Pewna niepewność jest przy laptopie Toshiba Portege R700-1G0, gdzie jest pewna wątpliwość – wynika to chyba z tego, że chyba jakiś czas temu testowo wyłączyłem usługę, i tak już zostało. Ogólnie spoko laptop – choć swoje kosztował, problem tylko taki, że Toshiba się wypięła już dawno na niego, i o jakichś aktualizacjach można tylko pomarzyć (np. do Windowsa 10 sterowników brak, więc nie działa wbudowany modem, moduł GPS, oraz dodatkowe klawisze sterujące).