Intel waarschuwde gisteren voor de kwetsbaarheid, vlak nadat halfgeleiderblog SemiAccurate melding maakte van het probleem. Volgens het blog was het issue al jaren bekend, maar ondernam Intel na herhaaldelijke verzoeken geen stappen om het gat te dichten. SemiAccurate ontdekte de kwetsbaarheid vijf jaar geleden, toen het onderzoek deed naar backdoors in hardware.

Grondige overname

"Er is letterlijk geen Intel-systeem gemaakt de afgelopen 9+ jaar dat geen risico loopt. Dit zit ergens tussen nachtmerrieachtig en apocalypstisch", aldus het blog. Het probleem zit 'm in het vaker bekritiseerde Intel Engine Management, een hardwarebeheersysteem dat is ondergebracht in een aparte processor op de chipset. Het doet zich voor in Intels AMT-, ISM- en SBT-firmware sinds versie 6 uit 2008.

Een aanvaller kan een systeem door de kwetsbaarheid op afstand overnemen, helemaal buiten het OS om en direct Intels AMT aanspreken, zonder credentials nodig te hebben. Via deze tool kun je zelfs uitgeschakelde systemen inschakelen en zit een aanvaller zo diep in de pc dat bijvoorbeeld antimalwaresoftware niet kan ingrijpen.

Aanpak

Intel raadt in zijn waarschuwing aan om te bepalen of je specifieke configuratie vatbaar is, deze detectietool te draaien, een patch van de OEM uit te rollen zodra deze beschikbaar is en in de tussentijd deze stappen toe te passen om het probleem te beperken.