2min

Grote kwetsbaarheden in de Intel Management Engine zorgen ervoor dat miljoenen apparaten in gevaar verkeren. Die apparaten zullen voorlopig kwetsbaar blijven. Op zijn website heeft Intel de lijst met fabrikanten die werken aan patches gepubliceerd. Doorklikken leert dat het nog tot eind dit jaar of begin volgend jaar kan duren voordat de meeste apparaten een update krijgen.

Op de site van Intel is een uitgebreid overzicht te vinden met alle computerfabrikanten die werken aan een oplossing. Dat zijn er behoorlijk wat – een mooie ontwikkeling, maar veel bedrijven blijken nog wel even nodig te hebben voordat ze hun update uitbrengen. Vaak ontbreekt nog informatie over het moment waarop die er komt.

Lijst met updates

De fabrikanten die een ondersteuningspagina online hebben gezet, zijn Acer, Dell Client, Dell Server, Fujitsu, HPE, Intel, Lenovo en Panasonic. De gecombineerde resultaten laten zien dat er honderden apparaten getroffen worden door de kwetsbaarheden en dat er aan een heleboel patches gewerkt wordt.

Acer lijkt vooralsnog de meeste getroffen apparaten hebben en meldt op zijn site meer dan tweehonderd modellen. Verder heeft Dell er ook bijna tweehonderd. De meeste fabrikanten hebben geen datum bekend gemaakt waarop ze klaar denken te zijn met de patches. Waar updates gemeld worden, wordt begin 2018 vaak gemeld als moment van release. Sommige bedrijven, waaronder Intel zelf, zullen de update volgende maand al uitbrengen.

Ernstige kwetsbaarheden

Er is al jaren gewaarschuwd voor mogelijke problemen met de Intel Management Engine. Dankzij deze software krijgen ontwikkelaars van een afstand toegang tot apparaten en is het beheer eenvoudiger. Maar kwetsbaarheden maken het mogelijk voor kwaadwillende partijen om hier misbruik van te maken.

Intel ontkende altijd stellig dat er ook echt kwetsbaarheden waren, maar eerder deze week bevestigde de chipfabrikant dat die er toch zijn. Er is een Detection Tool vrijgegeven waarmee eenvoudig te bepalen is of je apparaat kwetsbaar is. Een oplossing moet er snel komen, maar laat dus nog even op zich wachten.