Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2017
Intel Management Engine (IME) es un componente de la mayoría de los procesadores Intel actuales que realiza tareas de gestión durante el inicio de un ordenador, su funcionamiento normal e incluso cuando se encuentra suspendido.
La primera vulnerabilidad relacionada con IME, a la que se asignó el código CVE-2017-5689, fue descubierta en marzo por Maksim Malyutin de Embedi, y permitía la ejecución remota de código a través de una de las funcionalidades de gestión remota implementada en muchas de las CPU con chipset Intel durante los últimos 9 años.
Ahora, investigadores de Positive Technologies indican que han conseguido acceder a través de USB a esta misma plataforma de gestión, lo que les ha permitido tomar el control de los equipos afectados.