Intel сообщила о новой уязвимости в прошивке подсистемы CSME

Заявление о новой уязвимости в подсистеме Converged Security and Management Engine (CSME), позволяющей повысить права пользователя в системе, вызвать отказ в обслуживании или раскрыть данные, сделала компания Intel, 13 февраля сообщило сетевое издание Tom’s Hardware.

Сообщается, что уязвимость обнаружена сотрудниками Intel и связана с неправильной аутентификацией в подсистеме CSME версий: 12.0 — 12.0.48, 13.0 — 13.0.20 и 14.0 — 14.0.10.

Ошибка затрагивает все процессоры Intel, которые поставляются с микроконтроллером (MCU) CSME. Исключением стали только более новые поколения процессоров Ice Lake и Comet Lake.

Отмечается, что эксплуатация уязвимости возможна только при локальном доступе к уязвимой системе.