Les vulnérabilités critiques se multiplient sur la plateforme Intel Management Unit (un microcontrôleur associé à un firmware basé sur le noyau Minix). Ce dernier permet de prendre le contrôle d’un PC à distance afin d’aider les gestionnaires de parc à assurer la maintenance des ordinateurs. Un premier patch est venu corriger en mai dernier une faille touchant les ports 16992 ou 16993, et une seconde vulnérabilité dévoilée en octobre 2017 à la Blackhat Europe (accès complet au PC via un port USB en mode local) vient d’être comblée par le fondeur de Santa Clara. Ce dernier avoue toutefois une autre série de bugs – élévation de privilèges - dans son Management Unit, qui est difficilement désactivable.
Les puces concernées chez Intel (Xeon, Core i, Atom, Pentium et Celeron) reposent sur les plateformes suivantes : Skylake, Kaby Lake, Apollo Lake et Coffee Lake. Soit toutes les puces issues de la génération Skylake (ME v11). De prochaines mises à jour du Bios devraient régler ce problème, en attendant la découverte de nouvelles vulnérabilités.
Commentaire