Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2017
Experts anuncien que poden prendre el control de quasi qualsevol CPU des de 2008 per mitjà d'USB
Ho aconsegueixen aprofitant una vulnerabilitat en Intel Management Engine (IME), que planegen demostrar en la pròxima Black Hat Europa al desembre.Intel Management Engine (IME) és un component de la majoria dels processadors Intel actuals que realitza tasques de gestió durant l'inici d'un ordinador, el seu funcionament normal i inclús quan es troba suspés.
La primera vulnerabilitat relacionada amb IME, a la qual es va assignar el codi CVE-2017-5689, va ser descoberta al març per Maksim Malyutin d'Embedi, i permetia l'execució remota de codi a través d'una de les funcionalitats de gestió remota implementada en moltes de les CPU amb joc de xips Intel durant els últims 9 anys.
Ara, investigadors de Positive Technologies indiquen que han aconseguit accedir a través d'USB a aquesta mateixa plataforma de gestió, la qual cosa els ha permés prendre el control dels equips afectats.