De Intel Management Engine (IME) is een subsysteem dat maar door weinig mensen gekend is, maar een zeer belangrijke rol speelt bij Intel-CPU's. De IME is een aparte controller op de PCH (Platform Controller Hub) van Intel-systemen, die toegang heeft tot de communicatie tussen de processor en andere hardware.
Deze controller werkt los van de processor en kan zelfs benaderd worden als de CPU uitgeschakeld is. Beveiligingsonderzoekers van een bedrijf genaamd Positive Technologies melden nu dat ze via de IME volledige toegang kunnen krijgen tot een systeem. Dit gebeurt door middel van JTAG debugging over een willekeurige USB 3.0-poort.
USB-poorten zijn één van de drie manieren om toegang te krijgen tot de Intel Management Engine. Deze manier is ook wel bekend onder de naam Intel Direct Connect Interface. De onderzoekers gaan in december hun aanval demonstreren. Slachtoffers merken er niets van en herinstallaties of bios-updates brengen geen oplossing voor geïnstalleerde malware.
Intels Direct Connect Interface is aanwezig vanaf de Skylake-generatie, aldus de onderzoekers. De volledige vertaling van de originele blogpost is te vinden op de website van Positive Technologies.
Bron: ptsecurity
