Если вы помните, то не так давно мы рассказывали об обнаружении ошибки в Intel Management Engine (ME).

Оказалось, что уязвимость продолжает оставаться опасной, даже после выпуска обновления программного обеспечения. Более того, она остается даже если отключить указанную подсистему.

Подсистема ME, по задумке разработчиков, обязана существенно упрощать работу сисадминов, независимо от установленной на устройство операционки.

Если же злоумышленники воспользуются уязвимостью Intel ME, то их действия окажутся абсолютно незаметными пользователям, а в это время хакеры получат полный доступ ко всем процессам и задачам на компьютере, даже если он неактивен.

Отметим, что ряд производителей компьютеров уже отключает подсистему Intel ME в своих устройствах, но даже это не позволяет полностью избавиться от проблемы.

Как утверждается, единственный выход на данный момент заключается в отключении OEM-производителями ПК «режима производителя», что сделает невозможной локальную атаку.