Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.
Intel-SA-00086
Na szczęście błąd został już przez firmę Intel załatany, a kolejni producenci oprogramowania i sprzętu (laptopy) udostępniają odpowiednie poprawki. Chyba jedna z niewielu sytuacji, gdy syf fabrycznie instalowany na większości laptopów do czegoś się przyda… ;-)
Możecie też skorzystać z narzędzie Intel-SA-00086 Detection Tool (Windows i Linux) by sprawdzić, czy problem dotyczy Waszej platformy testowej. Wystarczy uruchomić (w Windowsie standardowy plik wykonywalny, pod Linuksem skrypt napisany w Pythonie) i po chwili mamy wynik:
Sam sprawdziłem na kilku komputerach, z tego na większości (już) wszystko jest OK. Pewna niepewność jest przy laptopie Toshiba Portege R700-1G0, gdzie jest pewna wątpliwość – wynika to chyba z tego, że chyba jakiś czas temu testowo wyłączyłem usługę, i tak już zostało. Ogólnie spoko laptop – choć swoje kosztował, problem tylko taki, że Toshiba się wypięła już dawno na niego, i o jakichś aktualizacjach można tylko pomarzyć (np. do Windowsa 10 sterowników brak, więc nie działa wbudowany modem, moduł GPS, oraz dodatkowe klawisze sterujące).
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01
- Home Assistant 2024.9 i kolejne przydatne nowości w widoku „sekcje”, dzięki którym jeszcze lepiej można dopasować wygląd - 1970-01-01