Det finns ett stort och oerhört oroande utbud av brister i nyare Intel-processorer som kan tillåta hackare att ta full kontroll över relevanta maskiner - med miljontals PC-datorer som kan påverkas.

Efter ett allvarligt utnyttjande upptäcktes av Mark Ermolov och Maxim Goryachy, Moskva-baserade säkerhetsexperter som arbetar för Positive Technologies Research, har Intel erkänt att det finns 10 sårbarheter i Intel Management Engine, Trusted Execution Engine och Server Platform Services.

Som nämnts kan dessa fel användas för att fjärrstyra kommandon, ta kontroll över maskiner och pilfers värdefulla data, och de påverkar alla Intels Core-serier av processorer från Skylake (6: e generationen) och framåt, däribland företagets senaste 8: e gen CPU.

Många Xeon- och Atom-, Pentium- och Celeron-processorer drabbas också av dessa gremliner. Intel listar alla detaljer om marker som påverkas här, och erbjuder också ett detekteringsverktyg för att kontrollera om ditt system är föremål för dessa gapande hål (även om notera att verktyget är utformat för företag, inte konsumentanvändare).

Som Ars Technica rapporterar påverkar majoriteten av sårbarheterna (sex av dem) Intel Management Engine, ett oberoende delsystem på företagets processorer som Intel säger är avsedd för fjärradministratör, men som länge har kritiserats som en potentiell bakdörr i vissa delar.

Minix Mayhem

Det har förekommit mycket kontroverser om Management Engine sent, eftersom det visade sig vara en version av Minix - ett "mini-Unix" OS som ursprungligen skapades av Andrew Tanenbaum för utbildningsändamål, men uppenbarligen anpassad av Intel för sina processorer.

Mycket av kontroversen har bubblat kring det faktum att användaren inte har tillgång till denna Minix OS, men den har full tillgång till värddatorn, som Network World påpekade tidigare denna månad. Och det här har länge varit rädd som en stor säkerhetsrisk - och nu bevisat det med upptäckten av dessa utnyttjanden som kan utföras via Management Engine.

Det här är verkligen otroliga saker, som toppades av att även Tanenbaum, skaparen av Minix, inte insett att Intel använde sitt operativsystem i sina chips på ett sådant sätt (enligt Maxim Goryachy).

Naturligtvis finns det en stor förvrängning för att korrigera sårbarheterna och Intel föreslår att berörda användare ska kolla efter ny firmware från sin PC-tillverkare.

Lenovo kommer uppenbarligen att ha patchware-programvara som rullar ut i morgon, med Dell arbetar också med problemet, men det finns ingen ETA angående den senare plåstret. Andra PC-tillverkare är utan tvekan beavering borta, för (du skulle hoppas).

Under tiden, i den bredare bilden framåt, blir det intressant att se hur Intel kämpar för flammorna, som utan tvekan kommer att rasas kring frågan om exakt vad som händer inom företagets processorer när det gäller Management Engine.

Moderna operativsystem och processorer bör byggas för att bli allt säkrare, men det är klart ett stort steg bakåt för Intel på säkerhetsfronten.

  • Vi diskuterar vem som vinner i AMD vs Intel-kriget för processorerna