Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2017
Intel Management Engine (IME) és un component de la majoria dels processadors Intel actuals que realitza tasques de gestió durant l'inici d'un ordinador, el seu funcionament normal i inclús quan es troba suspés.
La primera vulnerabilitat relacionada amb IME, a la qual es va assignar el codi CVE-2017-5689, va ser descoberta al març per Maksim Malyutin d'Embedi, i permetia l'execució remota de codi a través d'una de les funcionalitats de gestió remota implementada en moltes de les CPU amb joc de xips Intel durant els últims 9 anys.
Ara, investigadors de Positive Technologies indiquen que han aconseguit accedir a través d'USB a aquesta mateixa plataforma de gestió, la qual cosa els ha permés prendre el control dels equips afectats.