Intel se ei myöskään onnistunut estämään haavoittuvuuksia täysin ja ilman ongelmia Meltdown ja Spectre, koska amerikkalaisen yrityksen tuotteilleen luomassa ohjelmistossa löydettiin toinen erittäin tärkeä asia. Tämä uusi suuri haavoittuvuus ei ole yhtä vaarallinen kuin Meltdown ja Spectre, mutta se johtuu vain siitä, että uhrit eivät voi saada tartuntaa suoraan Internetin kautta, vaan tietokoneeseen on päästävä ensin fyysisesti.
Intel Active Management Technology (AMT) on ongelmallinen ohjelmisto, se on asennettu yli 100 miljoonalle tietokoneelle ajan myötä, ja nyt on havaittu, että se ei ole niin turvallinen. F-Securen mukaan hakkeri, joka saa fyysisen pääsyn tietokoneeseen, jossa on tämä Intel-tekniikka, voi hyödyntää ohjelmistoa päästäkseen siihen myöhemmin, jopa etänä, milloin vain haluaa.
Intel syyttää tästä AMT-järjestelmän ongelmasta tietokonevalmistajia ja sanoo, että he eivät ole varmistaneet riittävästi tämän ohjelmiston asetuksia emolevyn BIOSin kautta. Intel sanoo, että se on antanut kumppaneilleen tarvittavat asiakirjat tätä varten, mutta kuten asiat näyttävät, kumppanit eivät todellakaan välittäneet, ja lopulta kaikkia Inteliä syytetään ongelman olemassaolosta.
Intel: Uusi suuri haavoittuvuus on löydetty
Intel ilmoitti toukokuussa, että se löysi ongelman AMT-järjestelmässä ja julkaisi marraskuussa korjaustiedostoja sen ratkaisemiseksi, mutta F-Securen löytämä ongelma on uusi ja ilmeisesti erillinen. Yrityksen mukaan hakkerit voivat jopa ohittaa BIOSille asetetut salasanat ja päästä käsiksi monenlaisiin tietoihin, mukaan lukien Bitlocker-salatut salasanat, joten puhumme suuresta ongelmasta Intelin etualalla.
"Arvostamme tietoturvatutkimusyhteisön kiinnittävän huomiota siihen, että jotkut järjestelmävalmistajat eivät ole määrittäneet järjestelmiään suojaamaan Intel Management Engine BIOS Extension (MEBx) -laajennusta. Julkaisimme parhaita konfigurointikäytäntöjä koskevat ohjeet vuonna 2015 ja päivitimme sen marraskuussa 2017, ja kehotamme OEM-valmistajia määrittämään järjestelmänsä turvallisuuden maksimoimiseksi. Intelillä ei ole korkeampaa prioriteettia kuin asiakkaidemme turvallisuus, ja jatkamme säännöllisesti ohjeidemme päivittämistä järjestelmävalmistajille varmistaaksemme, että heillä on parhaat tiedot tietojensa suojaamisesta."
Intel suositteli kumppaneitaan tai niitä, jotka ostivat tietokoneita AMT-järjestelmällä, suojaamaan ne, mutta tietysti maailma odotti jotain valmiiksi konfiguroitua välitöntä käyttöä varten, joten monet eivät vaivautuneet. Hyvä puoli koko ongelmassa on se, että AMT-järjestelmää käytetään pääasiassa yritysten ostamissa tuotteissa, mutta dominoilmiönä niiden yksiköiden vaarantuminen voi vaikuttaa myös tavallisiin käyttäjiin.
Intelillä on nyt kiire ratkaista tämä ongelma, ennen kuin lehdistö kiinnittää siihen liikaa huomiota ja maailma menettää vielä enemmän kärsivällisyyttä tai luottamusta sen kykyyn valmistaa turvallisia tuotteita. On vaikea sanoa, kuinka paljon Intel-yhtiöön tulee vaikuttamaan kaikki sen tuotteiden haavoittuvuuksia koskevat skandaalit, mutta on selvää, että tilanne ei ole aivan hyvä.
