Затронуты процессоры, начиная с семейства Nehalem Core i7 и заканчивая выпущенным в 2017 г. Kaby Lake Core. Не совсем ясно, почему Intel столько лет выжидала, но главное, что она устранила уязвимость. Нужно только дождаться обновления прошивки чипа от конкретного производителя машины.
Уязвимость, получившая индекс CVE-2017-5689, позволяет удаленному или локальному злоумышленнику повысить свои полномочия до системных. Получив их, злоумышленник может установить, например, шпионское ПО, которое останется невидимым для операционной системы и установленных под ней антивирусных пакетов.
В теории это позволляло злоумышленнику сохранять невидимое присутствие в системе и во всей локальной сети неограниченно долгое время. Нужно заметить, что проблема затрагивала только бизнес-решения, поэтому обычному пользователю беспокоиться нет повода.
Примечательно, что Фонд СПО несколько лет назад предупреждал о потенциальных проблемах с безопасностью в Management Engine и признавал не соответствующим критериям обеспечения свободы пользователей.
