Múltiplas vulnerabilidades de segurança do mecanismo de gerenciamento Intel

A Chipzilla anunciou recentemente mais atualizações de segurança para o Intel Management Engine. De acordo com vários anúncios divulgados, um total de quatro vulnerabilidades foram corrigidas. A Positive Technologies detalha esses bugs, incluindo o 'HTTP handler buffer' numerado CVE-2018-3628. O problema de estouro é o mais sério.

Um invasor na mesma sub-rede da rede pode executar código arbitrário em um ambiente AMT (Active Management Technology) e acessar contas AMT sem privilégios de administrador, o que permite que um invasor mal-intencionado controle remotamente o computador.

O CVE-2018-3629 é outra vulnerabilidade de estouro de buffer: o CVE-2018-3632 é um erro de corrupção de memória, somente invasores locais com privilégios de administrador podem usá-lo, além de requerer privilégios de administrador, isto é, Intel Converged. Um erro lógico no Security Management Engine 11.x que pode executar código mal-intencionado arbitrário.