  |
Za poslednú hodinu: 90 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 27. novembra 2024, dnes má meniny Milan |
|
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru
bezpečnosť
Vyplýva to z informácií spoločnosti Intel, ktorá upozornila na viacero rozličných zraniteľností v tomto firmvéri. Informácie prichádzajú potom, ako sa pred niekoľkými týždňami ukázalo, že Intel začal v ME používať firmvér postavený na plnohodnotnom unixovom operačnom systéme Minix. Ten beží nezávisle na operačnom systéme a kóde spúšťanom na samotnom CPU na všetkých moderných generáciách počnúc Intel Skylake. Intel oznámil celkom osem zraniteľností, najviac sa nachádza práve vo firmvéri Intel ME počnúc verziou 11.0 použitou v Skylake a novších CPU. Postihnutými sú aj Atom Apollo Lake procesory sérií E3900 a Pentium, Celerony sérií N a J, serverové Atom C3000, Xeony E3-1200 v5 a v6, Xeon W a Xeon Scalable. Spoločnosť zraniteľnosti charakterizuje ako umožňujúce zvýšenie oprávnení a presné predpoklady, podmienky a dopady zneužitia nie sú jasné. Umožňujú ale evidentne aj spúšťanie kódu na ME a teda mimo dosahu štandardného operačného systému ale tiež zhodiť systém. Najvážnejšou je zraniteľnosť CVE-2017-5705 spočívajúca vo viacerých chybách pretečenia buffera v jadre Intel ME firmvéru. Tá umožňuje útočníkovi s lokálnym prístupom spustiť ľubovoľný kód, zrejme na ME. Intel ale presne nešpecifikuje aká úroveň lokálneho prístupu je vyžadovaná. Chyby typu zvýšenia oprávnení v jadre firmvéru ME zase umožnujú neautorizovanému procesu prístup k obsahu inak vyžadujúcemu vyššie oprávnenia. Detaily zatiaľ opäť chýbajú. Tieto dve chyby sa zdajú podľa popisu byť práve chybami v použitom upravenom Minixe. Kuriózne autor Minixu Andrew Tanenbaum po zistení, že Minix je použitý v ME, upozorňoval na bezpečnostný aspekt. "Určite dúfam, že Intel uskutočnil riadne testovanie a zvyšovanie bezpečnosti pred uvedením čipu, keďže evidentne bola použitá staršia verzia Minixu. Staršie verzie boli určené primárne pre vzdelávanie a nové pre vysokú dostupnosť. Bezpečnosť na úrovni vojenských systémov nikdy nebola cieľom," uvádzal Tanenbaum. Minix má otvorenú licenciu BSD a Intel ho mohol použiť bez platenia licenčných poplatkov a zverejnenia tohto faktu. Intel s Tanenbaumom pred niekoľkými rokmi spolupracoval a požiadal ho o zníženie spotreby pamäte, nepovedal mu ale ako plánuje Minix využiť. Ďalšie dve chyby sa nachádzajú vo funkčnosti AMT, Active Management Technology, pre vzdialený prístup tiež bežiacej na ME. V tomto prípade sa nachádzajú aj na starších verziách firmvéru ME počnúc 8.x a umožňujú spustenie kódu s AMT oprávneniami pri existujúcom prístupe. Zvyšné štyri chyby sa nachádzajú vo firmvéri Intel Server Platform Services 4.0 a Intel Trusted Execution 3.0 a podľa popisu a závažnosti zrejme ide o rovnaké chyby ako chyby v jadre firmvéru ME. Chyby aspoň podľa popisu zrejme neumožňujú získať prístup k počítačom, ku ktorým útočník nemá žiadny prístup. Aký prístup vyžadujú a aké scenáre hacknutia následne umožňujú nie je zatiaľ jasné. Chyby sú opravené v nových verziách firmvérov pre ME, SPS a TXE, ktoré užívatelia získajú cez nový firmvér od výrobcov počítačov a dosiek. Čísla nových opravených verzií samotného firmvéru Intelu je možné nájsť v oznámení Intelu, výrobcovia zatiaľ väčšinou nové firmvéry ešte nevydali. Detekovať prítomnosť uvedených zraniteľností je možné týmto nástrojom. ME je dlhodobo kritizovaný okrem iného ako vážne bezpečnostné riziko. K jeho dlhoročným a intenzívnym kritikom patrí napríklad Joanna Rutkowska, pôvodná tvorkyňa a zakladateľka bezpečného Qubes OS. Informácie o nových zraniteľnostiach prichádzajú krátko potom, ako experti z ruskej bezpečnostnej spoločnosti Positive Technologies predbežne avizovali možnosť získania prístupu k ME cez zabudované ladiace rozhranie JTAG cez USB porty. Podľa ich informácií je tento prístup ale potrebné najskôr povoliť a nie je tak jasné, akú úlohu zohráva pri zneužití aktuálne oznámených zraniteľností. V každom prípade viaceré ohlásené zraniteľnosti objavila práve Positive Technologies. Aktuálne oznámenie zároveň prichádza po tom, ako sa v máji objavila v AMT firmvéri na ME triviálna a fatálna chyba. Tá umožnila vzdialené ovládanie PC aj bez hesla. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
