Par exemple il est possible de faire un JTAG via le port USB pour obtenir un « God Mode » permettant de contrôler et surveiller tout ce qu’il se passe sur le PC. "Heureusement" le hack demande d’avoir accès physique au port USB pour être réalisé ... mais une fois la main mise sur l’Intel Management Engine ( ME ) on peut contrôler la totalité du PC a distance et ce quel que soit le système d'exploitation utilisé ... ceci impacte donc des millions de pc a travers le monde !
Intel a réagit et viens de publier un outil de détection des vulnérabilités (Intel-SA-00086)
les détails techniques sont dispo ici :Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
Les systèmes utilisant les versions de micrologiciel Intel ME 11.0.0 à 11.7.0, SPS Firmware version 4.0 et TXE version 3.0 sont concernés ...
Vous pouvez trouver ces versions de firmware sur certains de ces processeurs Intel :
- 6th, 7th, and 8th generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel Atom® C3000 Processor Family
- Apollo Lake Intel Atom® Processor E3900 series
- Apollo Lake Intel® Pentium® Processors
- Intel® Celeron® N and J series Processors