  |
Za poslednú hodinu: 97 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 27. novembra 2024, dnes má meniny Milan |
|
Neuveriteľné aká triviálna chyba je v Intel čipsetoch. Okamžite to riešte, dá sa ľahko zneužiť
Intel
Bezpečnostná chyba vo firmvéri v Intel čipsetoch oznámená spoločnosťou v pondelok je od včera už kompletne verejne známa so všetkými detailami a dá sa úplne jednoducho zneužiť. Užívateľom je tak odporúčané problém okamžite riešiť. ZraniteľnosťAko sme informovali na začiatku týždňa, vo firmvéri pre opakovane kritizovaný Management Engine, ME, zahrnutý v Intel čipsetoch sa nachádza vážna bezpečnostná chyba.Konkrétne sa nachádza vo firmvéri pre funkčnosti Active Management Technology, AMT, a jej oklieštené verzie Small Business Technology, SBT, a Intel Standard Manageability, ISM. AMT umožňuje manažovať systém na diaľku cez sieť aj bez funkčného a bežiaceho operačného systému, keď firmvér v čipsete umožňuje vzdialený prístup a manažment. Intel ME je nezávislý procesor prítomný v Intel čipsetoch bežiaci vlastný operačný systém a zabezpečujúci viaceré funkčnosti. Hoci ME sa nachádza v každom čipsete moderných Intel platforiem, firmvér pre AMT, SBT alebo ISM sa nachádza len v niektorých modeloch, najmä určených pre firemné počítače s Intel platformou s označením vPro. Intel pôvodne na začiatku týždňa zverejnil len základné informácie o existencii chyby a charakterizoval jej dopad. Objaviteľ chyby, spoločnosť Embedi, ale v piatok zverejnila kompletné detaily. Chybu odhalila vo februári tohto roka, Intelu ju nahlásila v marci. Zraniteľnosť má označenie CVE-2017-5689, Intel ju označuje ako INTEL-SA-00075. Detaily zraniteľnostiFunkčnosť AMT aj jej verzia ISM majú webové rozhranie na TCP portoch 16992 a 16993, cez ktoré užívatelia získajú okrem iného vzdialený prístup k systému so zobrazením displeja a s pripojenými virtuálnou klávesnicou a myšou. Okrem toho môžu napríklad na diaľku pripojiť vlastné médium a systém z neho nabootovať.Majú tak kompletnú vzdialenú kontrolu nad systémom a to nezávisle na operačnom systéme, pričom pripojiť sa k nemu môžu aj ak je systém vypnutý ale má napájanie. Funkčnosť je určená najmä pre administrátorov spravujúcich väčšie množstvo počítačov v organizáciách a na rozdiel od softvérového riešenia nainštalovaného v operačnom systéme umožňuje riešiť aj problémy ak nefunguje správne operačný systém alebo je počítač vypnutý. Chyba sa podľa detailných informácií Embedi nachádza v prihlasovaní užívateľov k webovému rozhraniu AMT. To využíva technológiu HTTP Digest upravenú v RFC 2617. Pri prístupe k webovej stránke server vyzve prehliadač aby sa užívateľ autentifikoval, prehliadač mu zobrazí dialóg pre zadanie mena a hesla a prehliadač následne pošle MD5 hash sumu vytvorenú z týchto údajov a ďalších dát predpísaným spôsobom. V implementácii servera v AMT firmvéri je ale veľmi triviálna programátorská chyba. Chyba je na rozhraní logickej a technickej chyby, skôr by sa dala označiť ale za technickú. Server porovnáva zaslanú odpoveď prehliadača v podobe hash sumy s ním vypočítanou správnou hodnotou pomocou funkcie strncmp respektíve jej ekvivalentu. Tá dostáva tri parametre, dva reťazce ktoré má porovnávať a počet znakov ktoré má porovnať. Programátor ako dĺžku reťazca ale tejto funkcii dáva dĺžku odpovede, ktorú zaslal prehliadač užívateľa. Ak prehliadač respektíve útočník pošle namiesto MD5 hash sumy jednoducho prázdny reťazec, overovací kód na serveri porovnáva nula znakov z ním poslaného reťazca a očakávaného správneho reťazca a odpovie, že reťazce sú zhodné. Server tak považuje útočníka za úspešne prihláseného aj keď nepozná heslo a pošle prázdnu overovaciu hash a umožní mu vzdialený prístup k počítaču. Ktoré systémy sú zraniteľnéIntel zatiaľ kompletné detaily zraniteľnosti, dopadov a spôsobov zneužitia nezverejnil, vychádzať sa dá najmä z oznámenia Embedi, stručných informácií Intelu a prípadných informácií výrobcov PC.AMT firmvér je prítomný najmä na osobných počítačoch a pracovných staniciach cielených na firemné použitie, nachádza sa ale aj v množstve notebookov bežne kupovaných bežnými užívateľmi, okrem iného v množstve modelov Lenovo Thinkpadu. Nachádza sa aj v niektorých platformách najnižších modelov serverov. Zraniteľnosť sa nachádza vo firmvéroch verzií 6 až 11.6 a podľa dostupných informácií sa tak nachádza v systémoch, ktoré boli ponúkané od roku 2010. Uvedená popísaná zraniteľnosť sa dá vzdialene cez sieť na základe jej popisu zneužiť, len keď je AMT respektíve ISM na danom systéme aktivované. Štandardne po kúpe napríklad notebookov by tomu tak väčšinou byť zrejme nemalo, užívateľom je odporúčané stav AMT ale v každom prípade overiť. Zraniteľnosť v AMT vrátane ISM aj SBT sa dá zneužiť aj lokálnym útočníkom, pričom v tomto prípade to podľa formulácií zrejme ide aj ak AMT nie je aktivované. Akú formu prístupu vtedy útočník získava a či sa pri tom využíva aj iná zraniteľnosť nie je úplne jasné. V každom prípade či je AMT aktivované a prístupné je možné overiť pokusom o prístup na porty 16992 a 16993 cez sieť na IP adresy, ktoré sú smerované na dané PC. V priebehu týždňa Intel zverejnil nový nástroj pre Windows INTEL-SA-00075 Discovery Tool, ktorý systém diagnostikuje a užívateľa informuje o stave jeho zraniteľnosti. Zároveň viacerí výrobcovia zverejnili svoje oznámenia aj so zoznamom modelov, ktoré sú zraniteľné. Takéto zoznamy je možné nájsť od HP, Lenovo a Fujitsu. RiešenieOptimálnym riešením je nainštalovanie opraveného firmvéru. Takéto firmvéry ale priamo nevydáva Intel a vydávané sú jednotlivými výrobcami PC alebo dosiek.Opravené firmvéry pre jednotlivé PC je možné identifikovať podľa posledného štvormiestneho čísla vo verzii začínajúceho na 3. Pre prvé modely boli vydané v uplynylých dňoch, pre väčšinu modelov prídu ale až v budúcom týždni a niektoré majú naplánované vydanie opraveného firmvéru až na jún. Aj bez dostupného opraveného firmvéru je možné zabrániť zneužitiu zraniteľnosti, ale len za cenu straty funkčnosti AMT. Vzdialenému zneužitiu zraniteľnosti je možné zabrániť deaktivovaním AMT alebo ISM nástrojmi na to určenými, napríklad Intel AMR Configuration Utility, ACUConfig. Zároveň na Windows je potrebné zastaviť a deaktivovať službu Local Management Service, ktorej deaktiváciou sa podľa informácií Lenova zabráni práve útoku lokálneho užívateľa. Kompletné odporúčanie Intelu ohľadne opatrení ak opravený firmvér ešte nie je dostupný je možné nájsť na stránkach Intelu. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
