با توجه به تحقیقات محققان third-party بر روی فریمور (Firmware) پنهانی اینتل در تراشههایی خاص، اینتل تصمیم گرفت که فریمور خود را بررسی کند و روز دوشنبه تائید کرد که این شرکت هشت نقص جدی را شناسایی کرده است که میلیونها کامپیوتر و سرور را تحت تاثیر قرار داده است. این معایب Management Engine، Trusted Execution Engine، و Server Platform Services را تحت تاثیر قرار میدهد.
Intel این نقصها را پس از اینکه Maxim Goryachy و Mark Ermolov از شرکت امنیتی Positive Technologies یک آسیبپذیری جدی را در فریمور ME پیدا کردند، متوجه شد. Intel حالا می گوید این اشکالات به مهاجم با دسترسی محلی اجازهی اجرای کد دلخواه را میدهد. محققان در ماه آگوست، جزئیاتی را دربارهی راه مخفی منتشر کردند که دولت ایالات متحدهی آمریکا میتواند برای غیرفعال کردن ME از آن استفاده کند، قابلیتی که برای عموم در دسترس نیست.
شدیدترین موضوع، نقصی بود که توسط Ermolov و Goryachy شناسایی شد و آن مرتبط با سرریزهای بافر چندگانه در هستهی ME است. بررسی Intel چندین سرریز بافر دیگر را در AMT در فریمور ME، TXE و SPS پیدا کرد. یکی از این نقصها به مهاجم اجازه میدهد از راه دور، چنانچه دارای دسترسی Admin باشد، کد اختیاری اجرا کند. همچنین مهاجم میتوانست کد دلخواهی که برای کاربر و فریمور قابل دیدن نیست را بارگیری و عملی کند.
Intel این نقصها را پس از اینکه Maxim Goryachy و Mark Ermolov از شرکت امنیتی Positive Technologies یک آسیبپذیری جدی را در فریمور ME پیدا کردند، متوجه شد. Intel حالا می گوید این اشکالات به مهاجم با دسترسی محلی اجازهی اجرای کد دلخواه را میدهد. محققان در ماه آگوست، جزئیاتی را دربارهی راه مخفی منتشر کردند که دولت ایالات متحدهی آمریکا میتواند برای غیرفعال کردن ME از آن استفاده کند، قابلیتی که برای عموم در دسترس نیست.
شدیدترین موضوع، نقصی بود که توسط Ermolov و Goryachy شناسایی شد و آن مرتبط با سرریزهای بافر چندگانه در هستهی ME است. بررسی Intel چندین سرریز بافر دیگر را در AMT در فریمور ME، TXE و SPS پیدا کرد. یکی از این نقصها به مهاجم اجازه میدهد از راه دور، چنانچه دارای دسترسی Admin باشد، کد اختیاری اجرا کند. همچنین مهاجم میتوانست کد دلخواهی که برای کاربر و فریمور قابل دیدن نیست را بارگیری و عملی کند.