Intel a confirmé la présence de failles critiques affectant ses processeurs liées à l’Intel Management Engine. Des millions de PC sont concernés.
Des millions de processeurs Intel sont victimes de 11 failles de sécurité importantes affectant Management Engine (ME) mais aussi Trusted Execution Engine (TXE) et Server Plateform Services (SPS).
Décelées par les chercheurs en sécurité Maxim Goryachi et Mark Emolov qui avaient prévus de les révéler en décembre lors de la conférence Black Hat Europe, ces failles permettent la prise de contrôle à distance d’un ordinateur équipé d’un processeur Intel commercialisé depuis 2015 (Intel Core 6ème génération Skylake, Kaby Lake (Refresh) et Coffee Lake, Apollo Lake, etc.) et ce même si le PC en question est éteint !
Intel propose un outil de détection des failles via cette page.