Ostatnio po necie hulają informacje o podatności w Intel Management Engine, co pozwala – w pewnych okolicznościach – przejąc kontrolę nad komputerem. Jest to o tyle niebezpieczne, że IME działa niezależnie od głównego systemu operacyjnego, BIOSu/UEFI, za co odpowiada układ PCH. Z założenia rzecz przydatna – choć raczej w większych firmach, ale jak widać, w końcu, po kilku latach i tu znaleziono podatności.
Intel-SA-00086
Na szczęście błąd został już przez firmę Intel załatany, a kolejni producenci oprogramowania i sprzętu (laptopy) udostępniają odpowiednie poprawki. Chyba jedna z niewielu sytuacji, gdy syf fabrycznie instalowany na większości laptopów do czegoś się przyda… ;-)
Możecie też skorzystać z narzędzie Intel-SA-00086 Detection Tool (Windows i Linux) by sprawdzić, czy problem dotyczy Waszej platformy testowej. Wystarczy uruchomić (w Windowsie standardowy plik wykonywalny, pod Linuksem skrypt napisany w Pythonie) i po chwili mamy wynik:
Sam sprawdziłem na kilku komputerach, z tego na większości (już) wszystko jest OK. Pewna niepewność jest przy laptopie Toshiba Portege R700-1G0, gdzie jest pewna wątpliwość – wynika to chyba z tego, że chyba jakiś czas temu testowo wyłączyłem usługę, i tak już zostało. Ogólnie spoko laptop – choć swoje kosztował, problem tylko taki, że Toshiba się wypięła już dawno na niego, i o jakichś aktualizacjach można tylko pomarzyć (np. do Windowsa 10 sterowników brak, więc nie działa wbudowany modem, moduł GPS, oraz dodatkowe klawisze sterujące).
- Mały dron, duże zamieszanie, czyli seria DJI Mini i zabawa w klasy (unijne klasy dla dronów) z EASA i użytkownikami - 1970-01-01
- Opcja “restore_from_flash”, czyli sposób na zapamiętywanie ustawień w ESPHome na układach ESP8266 - 1970-01-01
- Blokowe szablony powiadomień (block notice) w WooCommerce, nawet w klasycznych motywach - 1970-01-01