Meerdere beveiligingslekken gevonden in firmware recente Intel-chips

Myriad X Intel

De firmware die gebruikt worden door alle Intel-processoren bevat meerdere beveiligingslekken. Dat hebben onderzoekers ontdekt. De chipfabrikant bevestigt de kwetsbaarheden op zijn website.

Er zijn onder meer kritieke lekken aangetroffen in de Intel Management Engine. Het probleem treft echter niet alleen pc’s voor zakelijk gebruik, maar ook die van consumenten.

De Management Engine draait op een losse microprocessor in nieuwe Intel-chips. Administrators kunnen het onder meer gebruiken om op afstand onderhoud uit te voeren. Hackers zouden hiermee echter ook schadelijke software kunnen uitvoeren die moeilijk te detecteren. Dit omdat het systeem van Intel werkt als een los computersysteem. Een aanvaller moet wel eerst administratierechten bemachtigen.

De Management Engine werkt ook als de computer uit staat, waardoor de aanval ook dan mogelijk is. In dat geval moet de pc of server wel met een stroombron verbonden zijn.

Detectietool

Er is inmiddels een detectietool gepubliceerd waarmee administrators hun systemen kunnen controleren. Alleen Lenovo heeft vooralsnog een software-update uitgebracht die het probleem op enkele recente pc’s verhelpt. Vermoedelijk volgen andere fabrikanten later.