Mängder av enheter med Intel-processorer har sårbarheter i mjukvaran som gör dem enka att hacka. Det hävdar forskare på säkerhetsfirman Positive Security, och nu verkar det som att Intel ger dem rätt.

Halvledarjätten har offentliggjort tio olika sårbarheter i mjukvaran som styr företagets processorer, och listan över drabbade modeller är lång. Buggarna finns i alltifrån de senaste laptopchippen i Coffee Lake-serien till Xeon-processorer för servrar.

Här är de sårbara produkterna:

  • 6th, 7th & 8th Generation Intel Core Processor Family
  • Intel Xeon Processor E3-1200 v5 & v6 Product Family
  • Intel Xeon Processor Scalable Family
  • Intel Xeon Processor W Family
  • Intel Atom C3000 Processor Family
  • Apollo Lake Intel Atom Processor E3900 series
  • Apollo Lake Intel Pentium
  • Celeron N and J series Processors 

Många sårbarheter kretsar kring Intel Managment Editor, en motor som används av företag som vill kunna hantera och konfigurera anställdas datorer centralt. Den har sin egen processor och kör sitt eget operativsystem, helt utanför användarens kontroll. Många kritiker har därför pekat ut IME som en bakdörr in i datorn.

En hackare som utnyttjar sårbarheterna skulle kunna köra skadlig kod i processorns mjukvara, utom synhåll för antivirus och andra skyddsåtgärder. En inloggad användare skulle också kunna stjäla information ur datorn minne, som kryptonycklar eller sparade lösenord. Det skriver The Register.

Vill du undersöka ifall din dator är drabbad kan du ladda ned ett diagnosverktyg från Intel för Linux och Windows. Mac-användare behöver inte oroa sig eftersom Apples datorer levereras utan IME ombord.

Chippjätten har åtgärdat buggarna, men det är upp till datortillverkarna att skicka ut dem till kunderna. I skrivande stund har bara Lenovo släppt en uppdatering.