Para quem está menos familiarizado com este termo, o Management Engine (ME), é uma ferramenta de gestão de servidores Server Platform Services (SPS) e a ferramenta de autenticação de hardware Trusted Execution Engine (TXE) diversas vulnerabilidades que podem colocar milhões de computadores vulneráveis.

De acordo com a informação divulgada, a vulnerabilidade mais crítica é a CVE-2017-5705 no firmware do Intel Management Engine, que pode permitir a hackers com acesso local ao sistema vulnerável conseguindo que seja carregado e executado código malicioso.

Por sua vez, a vulnerabilidade CVE-2017-5708, também presente no Intel Management Engine, pode permitir que um processo não autorizado tenha acesso a conteúdo privado recorrendo a um vetor não especificado.

A empresa adianta que os sistemas que usam o Intel Manageability Engine Firmware v11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x são afetados por estas falhas de segurança.

Além destas falhas de segurança, existe uma outra que é de extrema relevância, a CVE-2017-5711, que está presente na tecnologia Active Management Technology (AMT) do firmware do Intel Management Engine. Esta falha pode permitir aos hackers o acesso remoto e o acesso a privilégios de administrador para que tenham acesso ao sistema e consigam assim executar códigos maliciosos com os privilégios da AMT.

A vulnerabilidade na tecnologia AMT afeta o firmware do Intel Management Engine com as versões 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x e 11.20.x.x.

Para ajudar os utilizadores a identificarem se os seus sistemas são afetados por estas falhas, a Intel disponibilizou para download a ferramenta Intel-SA-00086 Detection Tool que permite detetar se o sistema está vulnerável. Esta ferramenta está disponível tanto para sistemas Windows como para sistemas Linux.