Na lange stilte bracht Intel enkele dagen geleden eindelijk informatie naar buiten over het lek in de Management Engine van zijn processors, dat al sinds 2008 te misbruiken is. Oplossingen zouden in de vorm van BIOS-updates moeten verschijnen, waar Intel de nieuwe code voor levert.
Inmiddels hebben de eerste fabrikanten ook daadwerkelijke aangekondigd dat ze daar werk van gaan maken. HP heeft bijvoorbeeld een lijst gepubliceerd van getroffen systemen, en gaat samen met Intel de firmware-updates implementeren en testen. Sommige zullen over enkele dagen al uitgerold worden, al wordt het overgrote deel van de systemen pas rond 9 juni geüpdatet. Ook bij Lenovo is een lijst opgesteld, en daar weten we bovendien van dat je afhankelijk van het systeem op 9, 17 of 19 mei een update mag verwachten.
Sinds de officiële bekendmaking van het lek lijkt er bij kwaadwilligen overigens redelijk wat interesse gewekt te zijn: meerdere digitale beveiligingsbedrijven laten weten dat ze een toename zien op scans van netwerkpoorten 16992 en 16993. Over die twee communiceert de Management Engine van Intel, al zijn er vooralsnog geen berichten van succesvolle exploits.
Voor gebruikers die zich zorgen maken over de kwetsbaarheid van hun systemen, heeft Intel een handleiding online gezet om het risico te verkleinen of volledig weg te nemen.
Bron: Golem.de
