Processortillverkaren Intel har under det senaste året varit i blåsväder vid flera tillfällen gällande säkerheten i företagets processorer. Bland annat upptäcktes i maj ett gömt säkerhetshål som hade funnits i ett stort antal modeller sedan 2010, något som företaget kort därefter åtgärdade.
Nu rapporterar bland annat The Register att ämnet återigen är på agendan då information om en ny sårbarhet uppdagats. Detta har upptäckts av säkerhetsfirman Positive Security som berättar om det i ett blogginlägg (ryska) på sin webbplats.
Sårbarheten uppges finnas i samtliga processorer som släppts sedan Skylake för cirka två år sedan och är relaterat till Intel Management Engine (IME), vilken hanterar kommunikationen mellan processorn och externa enheter. Detta gör det möjligt att via USB-ingången ta kontroll över datorn och exekvera osignerad kod utan användarens vetskap, något som dock kräver fysisk tillgång till enheten.
Intels IME-kontroller kör ett eget operativsystem med namnet Minix som är helt separerat från enheten i övrigt, vilket gör denna typ av attack möjlig även när enheten är låst eller avstängd. Operativsystemet används av samtliga Intel-processorer med IME, något som mjukvarans skapare tidigare under månaden meddelade att han själv inte hade någon aning om.
Positive Security meddelar att de har mer att berätta om säkerhetshålet och att de kommer göra detta under säkerhetskonferensen Black Hat, som går av stapeln i december.
