Apple heeft onlangs een beveiligingsupdate voor macOS en OS X uitgerold waarmee een kwetsbaarheid in de Intel Management Engine (ME) die afgelopen november aan het licht kwam wordt verholpen. De Intel ME is een microcontroller die geïntegreerd is in de Platform Controller Hub (PCH).
Doordat bijna alle communicatie via de processor en externe apparaten via de PCH verloopt, heeft de Intel ME toegang tot bijna alle data op de computer. Onderzoekers van Positive Technologies ontdekten een kwetsbaarheid waardoor het mogelijk is om ongesigneerde code op de PCH uit te voeren op chipsets voor Skylake-processors en nieuwer. Via de kwetsbaarheid had een aanvaller met lokale toegang tot het systeem willekeurige code kunnen uitvoeren.
Intel waarschuwde in november voor dit lek en andere kwetsbaarheden in de Management Engine. De update is nu ook door Apple onder Mac-gebruikers uitgerold via macOS High Sierra 10.13.3, Security Update 2018-001 Sierra en Security Update 2018-001 El Capitan. De onderzoekers van Positive Technologies merken op dat de patch van Intel misbruik van de kwetsbaarheden niet voorkomt. Een aanvaller met schrijftoegang tot de ME-regio kan kwetsbare firmware installeren en zo alsnog de kwetsbaarheden aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.