באג אבטחה שהתגלה במנוע הניהול מרחוק (IME) של אינטל (Intel) המשובץ במעבדיה, מעמיד בסכנה מיליוני מכשירים שבקרבם מעבדי החברה. הפגיעות שנחשפה מאפשרת לבצע השתליטות מרחוק על המערכת, והיא משפיעה על שלושת הדורות האחרונים של מעבדי ה-Core של החברה, החל בשישי וכלה בשמיני הנוכחי, ולא משנה אם מדובר במעבד שמיועד למחשב נייד או למחשב שולחני.
בעצם, זה ממש לא נגמר רק במעבדי ה-Core. הבאג יכול לגרום נזק לכל מחשב שהמעבד שלו יצא מקווי הייצור של אינטל מאז 2015, כולל סדרות המעבדים לשרתים Xeon W ו-Xeon Scalable וכן Xeon E3-1200 v5/v6. כן שולב השבב המסוכן במעבדי Pentium (פנטיום) ממשפחת Apollo Lake, מעבדי Celeron (סלרון) מסדרות N ו-J, מעבדי Atom (אטום) משדרת C3000, ועוד. כאמור, מיליוני מחשבים והתקנים אחרים שנמצאים בסכנה.
הבעיה קיימת בגרסת קושחה 11.0 ומעלה של המנוע המעיוד לאפשר לאנשי ה-IT לנהל מרחוק מחשבים המקושרים לרשת שלהם, והוא נמצא עד גרסה 11.7. מעבר לכך אישרה אינטל שיש בעיה דומה גם ברכיבי ה-SPS, המסדירים שירותים בין המחשבים לשרתים, וב-TXE, מה שאינטל מגדירה כמנוע ביצוע מאובטח.
פירוט נוסף אודות הבעיות הללו ניתן למצוא בדף מיוחד שהקצתה אינטל לנושא באתר שלה, בו היא גם מציעה כלי שיכול לבדוק האם המחשב שלכם נחשף לבעיה. יש לציין שהרכיבים הללו, למרות מהותם העסקית המובהקת, נמצאים גם במעבדים שמגיעים למחשבים האישיים בבתים.
פגיעויות אלו יכולות לסייע להאקרים לשלב תוכנות זדוניות במקום השירותים עצמם ולהשפיע על מערכת האבטחה של עכל הארגון; לאפשר הרצת קוד זדוני מבלי שמערכת ההפעלה וגם המשתמש בכלל מודעים לכך; ובסופו של דבר ניתן להשתמש בהם כדי לגרום במערכת המחשב אי יציבות כללית שיכולה להוביל להתרסקותה.
אינטל מפנה ליצרניות המחשבים וליצרניות לוחות האם כדי לחפש אצלהם פתרונות קושחה שיתקנו את הפגיעויות הללו, אך ייקח זמן מה עד שאלו יהיו זמינים. כן ניתן לחפש ברשת מדריכים שמאפשרים לבטל את הפעילות של השבבים הללו.