Intel nie udało mu się też całkowicie i bezproblemowo zablokować luk Meltdown i Spectre, gdyż kolejna bardzo ważna została odkryta w oprogramowaniu stworzonym przez amerykańską firmę dla jej produktów. Ta nowa, poważna luka nie jest tak niebezpieczna jak Meltdown i Spectre, ale dzieje się tak tylko dlatego, że ofiar nie można zainfekować bezpośrednio przez Internet, ale najpierw należy uzyskać fizyczny dostęp do komputera.
Intel Active Management Technology (AMT) to problematyczne oprogramowanie, które z biegiem czasu zostało zainstalowane na ponad 100 milionach komputerów, a teraz odkryto, że nie jest tak bezpieczne. Według tych z F-Secure haker, który uzyska fizyczny dostęp do komputera wyposażonego w tę technologię Intel, może wykorzystać oprogramowanie, aby uzyskać do niego dostęp później, nawet zdalnie, kiedy tylko chce.
Intel za ten problem systemu AMT obwinia producentów komputerów i twierdzi, że nie zabezpieczyli oni w wystarczającym stopniu ustawień tego oprogramowania poprzez BIOS płyty głównej. Intel twierdzi, że dał swoim partnerom niezbędną do tego dokumentację, ale jak się okazało, partnerzy tak naprawdę nie przejęli się tym i ostatecznie wszyscy w Intelu zostali oskarżeni o istnienie problemu.
Intel: odkryto nową poważną lukę
Intel ogłosił w maju, że odkrył problem z systemem AMT i w listopadzie wypuścił łatki go rozwiązujące, jednak problem wykryty przez F-Secure jest nowy i najwyraźniej odrębny. Według firmy hakerzy mogą nawet ominąć hasła ustawione w BIOS-ie i uzyskać dostęp do szerokiego zakresu informacji, w tym haseł zaszyfrowanych funkcją Bitlocker, więc mówimy o poważnym problemie, z Intelem na pierwszym planie.
„Doceniamy, że społeczność badaczy bezpieczeństwa zwróciła uwagę na fakt, że niektórzy producenci systemów nie skonfigurowali swoich systemów w celu ochrony rozszerzenia BIOS Extension Intel Management Engine (MEBx). W 2015 r. wydaliśmy wytyczne dotyczące najlepszych praktyk konfiguracyjnych i zaktualizowaliśmy je w listopadzie 2017 r. i zdecydowanie nalegamy, aby producenci OEM konfigurowali swoje systemy w celu maksymalizacji bezpieczeństwa. Firma Intel nie ma wyższego priorytetu niż bezpieczeństwo naszych klientów i będziemy w dalszym ciągu regularnie aktualizować nasze wytyczne dla producentów systemów, aby mieć pewność, że dysponują najlepszymi informacjami na temat zabezpieczania swoich danych.
Intel polecał swoim partnerom, czyli tym, którzy kupili komputery z systemem AMT, aby je zabezpieczyli, ale oczywiście świat oczekiwał czegoś gotowego skonfigurowanego do natychmiastowego użycia, więc wielu się tym nie przejmowało. Dobra strona tego całego problemu polega na tym, że system AMT jest stosowany głównie w produktach kupowanych przez firmy, ale w wyniku efektu domina, jeśli ich jednostki zostaną naruszone, może to mieć wpływ również na zwykłych użytkowników.
Intel spieszy się teraz z rozwiązaniem tego problemu, zanim prasa zbytnio się nim zajmie, a świat straci jeszcze więcej cierpliwości lub wiary w zdolność firmy do tworzenia bezpiecznych produktów. Trudno powiedzieć, jak bardzo firmę Intel odczują wszystkie skandale związane z lukami w jej produktach, ale jasne jest, że sytuacja nie jest do końca dobra.
