Intel gaf gisteren een waarschuwing uit voor de kwetsbaarheid in de zakelijke processors waardoor de controle over een systeem kan worden overgenomen. Volgens technologiesite SemiAccurate is de kwetsbaarheid echter al jarenlang bekend. De bug is aanwezig in Intels Active Management Technology (AMT), Standard Manageability (ISM) en Small Business Technology (SBT) in firmwareversies 6 tot en met 11.6. Deze functies zijn bedoeld om pc’s vanaf afstand over het netwerk te beheren en vallen onder Intels vPro-platform dat beschikbaar is op Intels zakelijke processors.

Intel heeft een stappenplan online staan waarmee je kunt achterhalen of je pc is voorzien van de getroffen technologieën. Vaak kun je dit al zien aan de Intel-sticker op je systeemkast. Bevat deze de aanduiding vPro, dan is je systeem waarschijnlijk kwetsbaar.

Kwetsbaarheid oplossen

De kwetsbaarheid is te verhelpen via bijgewerkte firmware, maar die moet door de fabrikant van het systeem beschikbaar gesteld worden. Firmware waarin het probleem is opgelost bevat als laatste cijferreeks een vier cijfers waarvan de eerste een 3 is, bijvoorbeeld 11.6.27.3264 in het geval van de laatste generatie processors gebaseerd op Intels zevende generatie Core-processors. Met behulp van een detectiegids kun je achterhalen of je pc voorzien is van kwetsbare firmware. Mocht de systeembouwer (nog) geen bijgewerkte firmware hebben, dan beschrijft Intel in een document hoe je de management functionaliteit uitschakelt om te voorkomen dat de kwetsbaarheid wordt uitgebuit.

Consumenten-pc’s die processors bevatten zonder Intels vPro-platform zijn volgens de processorfabrikant niet kwetsbaar.