neprihlásený Pondelok, 11. decembra 2017, dnes má meniny Hilda   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Všetky PC s modernými Intel CPU hacknuteľné, kvôli firmvéru zahrnutého ME procesoru

Značky: bezpečnosťIntel

DSL.sk, 22.11.2017


Bezpečnosť počítačov s Intel procesormi mnohých posledných generácií je významne ohrozená kvôli chybám vo firmvéri bežiacom na opakovane kritizovanom procesore Management Engine, ME, zahrnutom v Intel procesoroch.

Vyplýva to z informácií spoločnosti Intel, ktorá upozornila na viacero rozličných zraniteľností v tomto firmvéri.

Informácie prichádzajú potom, ako sa pred niekoľkými týždňami ukázalo, že Intel začal v ME používať firmvér postavený na plnohodnotnom unixovom operačnom systéme Minix. Ten beží nezávisle na operačnom systéme a kóde spúšťanom na samotnom CPU na všetkých moderných generáciách počnúc Intel Skylake.

Intel oznámil celkom osem zraniteľností, najviac sa nachádza práve vo firmvéri Intel ME počnúc verziou 11.0 použitou v Skylake a novších CPU. Postihnutými sú aj Atom Apollo Lake procesory sérií E3900 a Pentium, Celerony sérií N a J, serverové Atom C3000, Xeony E3-1200 v5 a v6, Xeon W a Xeon Scalable.

Spoločnosť zraniteľnosti charakterizuje ako umožňujúce zvýšenie oprávnení a presné predpoklady, podmienky a dopady zneužitia nie sú jasné. Umožňujú ale evidentne aj spúšťanie kódu na ME a teda mimo dosahu štandardného operačného systému ale tiež zhodiť systém.

Najvážnejšou je zraniteľnosť CVE-2017-5705 spočívajúca vo viacerých chybách pretečenia buffera v jadre Intel ME firmvéru. Tá umožňuje útočníkovi s lokálnym prístupom spustiť ľubovoľný kód, zrejme na ME. Intel ale presne nešpecifikuje aká úroveň lokálneho prístupu je vyžadovaná.

Chyby typu zvýšenia oprávnení v jadre firmvéru ME zase umožnujú neautorizovanému procesu prístup k obsahu inak vyžadujúcemu vyššie oprávnenia. Detaily zatiaľ opäť chýbajú.

Tieto dve chyby sa zdajú podľa popisu byť práve chybami v použitom upravenom Minixe. Kuriózne autor Minixu Andrew Tanenbaum po zistení, že Minix je použitý v ME, upozorňoval na bezpečnostný aspekt. "Určite dúfam, že Intel uskutočnil riadne testovanie a zvyšovanie bezpečnosti pred uvedením čipu, keďže evidentne bola použitá staršia verzia Minixu. Staršie verzie boli určené primárne pre vzdelávanie a nové pre vysokú dostupnosť. Bezpečnosť na úrovni vojenských systémov nikdy nebola cieľom," uvádzal Tanenbaum.

Minix má otvorenú licenciu BSD a Intel ho mohol použiť bez platenia licenčných poplatkov a zverejnenia tohto faktu. Intel s Tanenbaumom pred niekoľkými rokmi spolupracoval a požiadal ho o zníženie spotreby pamäte, nepovedal mu ale ako plánuje Minix využiť.

Ďalšie dve chyby sa nachádzajú vo funkčnosti AMT, Active Management Technology, pre vzdialený prístup tiež bežiacej na ME. V tomto prípade sa nachádzajú aj na starších verziách firmvéru ME počnúc 8.x a umožňujú spustenie kódu s AMT oprávneniami pri existujúcom prístupe.

Zvyšné štyri chyby sa nachádzajú vo firmvéri Intel Server Platform Services 4.0 a Intel Trusted Execution 3.0 a podľa popisu a závažnosti zrejme ide o rovnaké chyby ako chyby v jadre firmvéru ME.

Chyby aspoň podľa popisu zrejme neumožňujú získať prístup k počítačom, ku ktorým útočník nemá žiadny prístup. Aký prístup vyžadujú a aké scenáre hacknutia následne umožňujú nie je zatiaľ jasné.

Chyby sú opravené v nových verziách firmvérov pre ME, SPS a TXE, ktoré užívatelia získajú cez nový firmvér od výrobcov počítačov a dosiek. Čísla nových opravených verzií samotného firmvéru Intelu je možné nájsť v oznámení Intelu, výrobcovia zatiaľ väčšinou nové firmvéry ešte nevydali. Detekovať prítomnosť uvedených zraniteľností je možné týmto nástrojom.

ME je dlhodobo kritizovaný okrem iného ako vážne bezpečnostné riziko. K jeho dlhoročným a intenzívnym kritikom patrí napríklad Joanna Rutkowska, pôvodná tvorkyňa a zakladateľka bezpečného Qubes OS.

Informácie o nových zraniteľnostiach prichádzajú krátko potom, ako experti z ruskej bezpečnostnej spoločnosti Positive Technologies predbežne avizovali možnosť získania prístupu k ME cez zabudované ladiace rozhranie JTAG cez USB porty. Podľa ich informácií je tento prístup ale potrebné najskôr povoliť a nie je tak jasné, akú úlohu zohráva pri zneužití aktuálne oznámených zraniteľností. V každom prípade viaceré ohlásené zraniteľnosti objavila práve Positive Technologies.

Aktuálne oznámenie zároveň prichádza po tom, ako sa v máji objavila v AMT firmvéri na ME triviálna a fatálna chyba. Tá umožnila vzdialené ovládanie PC aj bez hesla.


      Zdieľaj na Twitteri



Najnovšie články:

Pozor, chyba v Androide umožňuje falšovať aplikácie
Lietadlo núdzovo pristálo kvôli nevhodnému menu WiFi siete
Vedci namaľovali najmenšiu Monu Lisu, z DNA
Reklama "nemáme nič nové" napriek 2x zdraženiu dát je v poriadku, rozhodla AK RPR
Na Slovensku spustená ďalšia sieť pre Internet vecí, cez 4G LTE sieť Telekomu
Video používania prvého plnohodnotného ARM notebooku
Nvidia uviedla 3000-dolárovú grafiku
Boeing vážne spochybnil plány SpaceX ohľadne Marsu, prvého človeka tam nedovezie
Nový Star Trek by mohol vytvoriť Quentin Tarantino
Štát upozorňuje na riziká uzatvárania zmlúv s operátormi pred Vianocami


Diskusia:
                               
 

Aj tak som chcel Ryzen.
Odpovedať Známka: 6.8 Hodnotiť:
 

lebo AMD nema nic take ako iME - vid. ASP - AMD secure processor - rovnaka vecicka

takze si nepomozete ...
Odpovedať Známka: -0.9 Hodnotiť:
 

Lebo za Dzurindu sa nekradlo.
Odpovedať Známka: 6.5 Hodnotiť:
 

tebe sa co stalo? dal si na rady bukovskeho ohladne stravovania?
Odpovedať Známka: 4.0 Hodnotiť:
 

Chcel ťa naštvať a podarilo sa.
Odpovedať Známka: 8.5 Hodnotiť:
 

pravda naštve väčšinu ľudí, pretože nie je pekná
Odpovedať Známka: 2.5 Hodnotiť:
 

treba zavolat Mackovi ze ako sa to ma opravit , ci to pojde cez kablofku
Odpovedať Hodnotiť:
 

co, kto? Bukakkevski?
Odpovedať Hodnotiť:
 

pozeral som video cloveka, ktory toto riesil a povedal ze AMDcko v tomto nie je o nic lepsie ako Intel. Tiez pridava dalsiu softwarovu vrstvu ktora je hlbsie ako OS kernel alebo BIOS/UEFI a je plna strasnych chyb, podobne ako firmwary mobilov
Odpovedať Hodnotiť:
 

Laugh in AMD
Odpovedať Známka: 3.3 Hodnotiť:
 

Vsak niekde tie "by design" zadne vratka museli dat.
Odpovedať Známka: 6.7 Hodnotiť:
 

pisal som uz pred rokmi: pokial dnes niekto nema vlastny HDD/SSD, fosnu, CPU, sietovku, switch/router/fw ... s vlastnymi firmwerami a aj vlastny OS + k tomu vsetky vlastne (neverejne a neskompromitovane) protokoly, vlastne (neverejne a neskompromitovane) sifrovacie systemy ... tak si nemoze byt isty nicim ...
Odpovedať Známka: 6.9 Hodnotiť:
 

Aj ked nerad, ale suhlasim s tebou
Odpovedať Známka: 8.5 Hodnotiť:
 

Aj keď rád, nesúhlasím s tebou. Všetko čo vymyslel človek (aj keby to bol Pjetro) tak je možné nejako zneužiť, prelomiť a nie je otázka či to je možné ale kedy sa to stane.
Odpovedať Známka: 6.3 Hodnotiť:
 

tu nejde o to, ci nieco je/nie je mozne skompromitovat, ale o to, ci to ma pre niekoho cenu snazit sa to skompromitovat. ak by mal niekto vsetko vlastne, tak ako napisal pjetro, tak by musel byt nejaka mega ryba, aby to malo pre niekoho cenu to skusat kvoli jedinej potencionalnej obeti a stracat s tym more casu s neistym vysledkom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Lenže ono to platí aj opačne. Ak by mal niekto všetko vlastnú výrobu, už tým by spĺňal podmienku byť tou "mega rybou" a bolo by to lákadlom pre hackerov aby zistili ako to funguje.
Odpovedať Známka: 3.3 Hodnotiť:
 

by si musel mat aj vlastne CHIP/procesor z vlastnej produkcie
tzn:. doma spravene
Odpovedať Hodnotiť:
 

take, ze by o tom nikto nevedel :)
Odpovedať Hodnotiť:
 

Prave naopak. Moze si byt isty vsetkym okrem eventualne priekaznej hacknutelnosti.
Odpovedať Známka: -3.3 Hodnotiť:
 

staci mat pc offline zamknuty v trezore a nikdy nepouzit net ale to by bol napicu nudny zivot
to neces.

a ver tomu ze neni si az taky dolezity aby si niekoho vobec zaujimal a aby sa vobec niekto s tym jebal kvoli tebe.

si len dalsi tuctovy kokotko v dlhom zozname tuctovych kokotkov prijebanych nezaujimavych.

zlozka: nezaujimavy prijebani tuctovy kokotkovia z panelakov

do by o tom vobec citav nido a hned by to ze znechutenim zavrel a isiel si napravit naladu rezanim si zapestia ziletkou ze smetaku kerou holili syfilickym psom gule.
Odpovedať Známka: -7.7 Hodnotiť:
 

Akože nie je zaujímavý? Každý, kto dá za odšifrovanie dát nejaký bitcoin je zaujímavý. Rovnako ako každý počítač, ktorý môžeš pridať do botnetu a predávať jeho výkon.
Odpovedať Známka: 10.0 Hodnotiť:
 

mohlo by ta zaujimat.

NOTHING TO HIDE (Oct. 2016) is an independent documentary dealing with surveillance and its acceptance by the general public through the "I have nothing to hide" argument.
Creative Commons release (Oct. 2017)

https://vimeo.com/189016018
Odpovedať Známka: 6.7 Hodnotiť:
 

Dik za tip, aj ked my odbornici z DSL.sk vieme domysliet, kde vsade nas sleduju.
Ale obcas je dobre si pozriet inspiracie, ako sledovat inych trkvasov.
Odpovedať Hodnotiť:
 

tak ty si riadne postihnuty

prve pravidlo pc bezpecnosti: najvacsi omyl bezvyznamnych c0c0tkov typu "tuctovy kokotko z panelaku" je, ze si myslia ze su uplne v bezpeci a absolutne nic z hroezieb sa ich netyka, lebo su bezvyznamni tuctovi c0c0tkovia
Odpovedať Známka: 3.3 Hodnotiť:
 

aj zidia boli tucotvi a isli do tuctovych vagonov.
ale ti si aspon uvedomovali riziko, ale tiez len mala cast.
hold tucotvi ludia su idioti.
Odpovedať Hodnotiť:
 

To ze budes mat vsetko vlastne ti negarantuje ze nebudes hacknutelny. pozor na to ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

dnes sa na ochranu dat, sukromia, uz len hrame .... kazde zariadenie, HW uz ma nejake spetne vratka ....
Odpovedať Známka: 5.4 Hodnotiť:
 

Ja som tie "spetne vratka" prevetral vcera tvojej zene, kym si bol na smene za pasom.
Odpovedať Známka: 3.3 Hodnotiť:
 

Radsej Linux ME ako Windows ME :)
Odpovedať Známka: 8.0 Hodnotiť:
 

Náhodou, Me bola pecka. Vyzeralo to staro, ale USB drivery pre fleshky to malo natívne a bolo možné backupovať a restorovať systém, tak ako to poznáme z Windows XP (Pro). :)
Odpovedať Známka: 8.0 Hodnotiť:
 

to uz o systeme nieco vypoveda, ked najdolezitejsia funkcia pre pouzivatelov je backupovanie a restorovanie systemu :D
Odpovedať Hodnotiť:
 

Backup & restore systemu. Dennodenne. Typicky usage pattern PC bezneho uzivatela. Dalo sa aj viackrat za den?
Odpovedať Hodnotiť:
 

#me too
Odpovedať Známka: 6.0 Hodnotiť:
 

> Všetky PC s modernými Intel CPU hacknuteľné,

Mám Intel Core i5 2500 Quad Core Sandy Bridge starý slabých 6 rokov a žiadnu stopu po ME/MEI/AMT so na ňom nenašiel. Vie mi niekto poradiť, ako sa k tomu dostať?
Odpovedať Známka: 4.3 Hodnotiť:
 

jj, tam sa to vola vPro :D
Odpovedať Známka: 10.0 Hodnotiť:
 

moj 300Mhz AMD K6-2 nema ziadny Vpro ME SE FU a podobne ?
Odpovedať Hodnotiť:
 

Druhy najvacsi skandal po objaveni chyb v rutinach ROM pre ZX80 :-O
Odpovedať Známka: 10.0 Hodnotiť:
 

Firmware firmware čo to kurňa je ten firmware ? Stačí mi driver na ME 11.7.0.1040 alebo si mám spustiť aj flash BIOSU ?
Odpovedať Hodnotiť:
 

Tá TOOLsovina od intelu je tiež zaujímavá, keď ju pustím v cmd tak píše This system may be vulnerable. a keď spustím cez GUI tak píše This system is not vulnerable. Sa asi nevedia rozhodnúť.
Odpovedať Hodnotiť:
 

Môže byť, ale nie je. Logicky je to správne.
Odpovedať Hodnotiť:

Pridať komentár