Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.
Intel-SA-00086
Na szczęście błąd został już przez firmę Intel załatany, a kolejni producenci oprogramowania i sprzętu (laptopy) udostępniają odpowiednie poprawki. Chyba jedna z niewielu sytuacji, gdy syf fabrycznie instalowany na większości laptopów do czegoś się przyda… ;-)
Możecie też skorzystać z narzędzie Intel-SA-00086 Detection Tool (Windows i Linux) by sprawdzić, czy problem dotyczy Waszej platformy testowej. Wystarczy uruchomić (w Windowsie standardowy plik wykonywalny, pod Linuksem skrypt napisany w Pythonie) i po chwili mamy wynik:
Sam sprawdziłem na kilku komputerach, z tego na większości (już) wszystko jest OK. Pewna niepewność jest przy laptopie Toshiba Portege R700-1G0, gdzie jest pewna wątpliwość – wynika to chyba z tego, że chyba jakiś czas temu testowo wyłączyłem usługę, i tak już zostało. Ogólnie spoko laptop – choć swoje kosztował, problem tylko taki, że Toshiba się wypięła już dawno na niego, i o jakichś aktualizacjach można tylko pomarzyć (np. do Windowsa 10 sterowników brak, więc nie działa wbudowany modem, moduł GPS, oraz dodatkowe klawisze sterujące).


- Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota - 1970-01-01
- Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok - 1970-01-01
- Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny - 1970-01-01