O kritické zranitelnosti firmwaru, která útočníkům umožňuje ovládnout funkce vzdálené správy a získat přístupová oprávnění, informovala společnost Intel. Chyba ohrožuje systémy s procesory rodiny Core téměř všech generací, které současně podporují funkcionality pro podnikovou správu. Zranitelnost obsahují firmwary verze 6.0 až 11.6. Chyba pravděpodobně nebyla nikdy aktivně zneužita.
Podniky, které pro správu osobních počítačů využívají systémy Intel Active Management Technology, Intel Small Business Technology a Intel Standard Manageability, by podle sdělení společnosti Intel měly co nejdříve aktualizovat firmwary provozovaných PC. Objevená chyba umožňuje útočníkům ovládnout funkce vzdálené správy. Spotřebitelské modely procesorů nejsou objevenou chybou ohroženy. To samé platí i pro servery, které využívají Intel Server Platform Services.
Zranitelnost se týká systémů s procesory rodiny Core první až sedmé generace. V praxi jde tedy i o počítače z roku 2008 a novější. Ty samozřejmě musejí spolupracovat s některou z technologií pro vzdálenou podnikovou správu.
Společnost Intel přesnější specifikaci chyby nezveřejnila. Uvedla pouze, že informaci obdržela o bezpečnostního specialisty letos v březnu. Zranitelnost také s vysokou pravděpodobností nikdy nebyla zneužita k ovládnutí funkcí vzdálené správy. Ty umožňují hromadně sledovat, řídit a zabezpečovat podnikové osobní počítače.
Potřebnou záplatu firmwarů společnost Intel již vytvořila a nyní spolupracuje s výrobci PC na její distribuci k uživatelům. Bližší informace k chybě naleznete na stránkách Intel Security Center.
