Intel je jedno od najmoćnijih poduzeća u IT svijetu i svi znamo da je njegov fokus na procesorima koji su evoluirali i trenutno imaju osmu generaciju ovih sustava koji nam nude velike brzine, više jezgri, hipervizore i mnoge elemente za izradu naše opreme strojevima brzo.
Nažalost, unatoč ovim prednostima i prednostima, nije sve zadovoljavajuće kada u svojim računalima imamo Intelove procesore. Ovog je tjedna Intel objavio sigurnosno savjetovanje s detaljima sigurnosnih propusta u upravljačkom stroju tvrtke, uslugama poslužiteljske platforme i firmveru Trusted Execution Engine.
To znači da je ranjivost zahvaćena širokim rasponom Intelovih obitelji procesora i proizvoda, uključujući 6., 7. i 8. generaciju Intel Core procesora, Intel Xeon procesore, Intel Atom procesore, Apollo Lake procesore i Intelove procesore. Celeron.
U osnovi, ranjivosti utječu na sustave koji koriste upravljačke programe upravljačkog stroja Management Engine 11.0, 11.5, 11.7, 11.10 i 11.20, verziju upravljačkog softvera Server Platform Engine i Trusted Execution Engine 3.0.
S ovom greškom, napadači mogu iskoristiti sigurnosne propuste kako bi stekli neovlašteni pristup ugroženim sustavima. Mogući scenariji uključuju izvršavanje koda izvan vidljivosti operacijskog sustava ili korisničkog konteksta, uzrokujući nestabilnost ili prekid rada sustava ili utječući na valjanost certifikacije lokalne sigurnosne funkcije.
Stoga su sustavi koji koriste Intel® Active Management Technology (AMT), Intel® Manageability (ISM) ili Intel® Small Business Technology (SBT) skloni omogućiti napadaču na mreži pristup. Daljinski poslovnoj opremi ili uređajima koji koriste ove tehnologije sa posljedicama koje to povlači.
Što je Intel ME?ME je Intelov upravljački mehanizam. To je vrsta paralelnog operacijskog sustava koji radi na izoliranom čipu, ali s pristupom hardveru dotičnog računala. Pokreće se dok računalo miruje, pri pokretanju i dok radi operativni sustav. Pristup hardveru sustava je potpun, uključujući sadržaj zaslona, sistemsku memoriju i mrežu.
Što je Intel Active Management Technology (AMT)?Intel Management Engine uključuje Intel Active Management tehnologiju. To je rješenje za daljinsko upravljanje poslužiteljima, stolnim računalima, prijenosnim računalima i tabletima s Intelovim procesorima. Nije zadano omogućeno jer je namijenjeno velikim organizacijama.
AMT se može koristiti za daljinsko uključivanje, konfiguriranje, upravljanje ili brisanje Intel procesorskog računala čak i ako uređaj ne pokreće operacijski sustav.
Kako provjeriti je li naše računalo s Intel ME ranjivo
Možda u ovom trenutku možemo pomisliti da nismo kandidati za ovu ranjivost, pa da izađemo iz ove sumnje, Intel ima sljedeći alat pod nazivom Intel-SA-00086 Detection Tool koji možemo besplatno preuzeti na sljedećoj vezi za rad sustavi Windows ili Linux:
Nakon što ga preuzmemo, nastavljamo ga izdvajati i idemo na sljedeću rutu:
SA00086_Windows \ DiscoveryTool.GUI i tamo pokrenite Intel-SA-00086-GUI.exe.Time će se izvršiti analiza sustava, a rezultat će pokazati jesmo li ranjivi ili ne:
Tamo vidimo je li sustav ranjiv te će također prikazati Intelov procesor i njegovu verziju firmvera.
Što učiniti ako je sustav osjetljiv na ovaj kvar
Nažalost, s ovom greškom ništa ne možemo učiniti kao korisnici izravno sustavu kako bismo ispravili ranjivost. Intel navodi da je na proizvođačima originalne opreme i proizvođačima da objave ažuriranja svojih proizvoda kako bi riješili sigurnosna pitanja.
Ukratko, kako bismo popravili ovaj kvar, preporučuje se da ažuriramo softver naše matične ploče tako da odemo izravno na web mjesto proizvođača, koje uključuje zakrpe koje se primjenjuju na procesor (pod imenom upravljačkog programa Intel Management Engine):
POVEĆAJTE
Popis firmvera koji ispravlja ove greške je sljedeći, koji ističe Intel® ME 11.8.50.3425 za šestu, sedmu i osmu generaciju Intelovih procesora:
Firmware
- Obitelj procesora Intel® Core ™ 6. generacije: Intel® ME 11.8.50.3425
- Intel® Core ™ procesor 6. generacije X-serije: Intel® ME 11.11.50.1422
- Obitelj procesora Intel® Core ™ sedme generacije: Intel® ME 11.8.50.3425
- Intel® Core ™ procesor sedme generacije X-serije: Intel® ME 11.11.50.1422
- Obitelj procesora Intel® Core ™ 8. generacije: Intel® ME 11.8.50.3425
- Obitelj proizvoda Intel® Xeon® procesor E3-1200 v5
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Obitelj proizvoda Intel® Xeon® procesor E3-1200 v6
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Skalabilna obitelj procesora Intel® Xeon®
- Intel SPS 4.0.04.288
- Intel® ME 11.21.50.1424
- Intel® Xeon® procesor W obitelj: Intel® ME 11.11.50.1422
- Obitelj procesora Intel® Atom® C3000: Intel® SPS 4.0.04.139
- Apollo Lake Intel® Atom procesor serije E3900: Intel® TXE firmver 3.1.50.2222- izdanje proizvodne verzije
- Apollo Lake Intel® Pentium ™: Intel® TXE firmver 3.1.50.2222- izdanje proizvodne verzije
- Procesori serije Celeron ™ N: Intel® TXE Firmware 3.1.50.2222- izdanje proizvodne verzije
- Procesori serije Celeron ™ J: Intel® TXE Firmware 3.1.50.2222- izdanje proizvodne verzije
U slučaju da imate OEM tim ili ne pronađete odgovarajuće ažuriranje, možemo otići na sljedeću vezu na kojoj će Intel stalno ažurirati zakrpe svakog proizvođača:
Budući da Intel sprječava izravan pristup zahvaćenim funkcijama, ti će sustavi ostati ranjivi tijekom cijelog njihovog života, što je osjetljiva sigurnosna točka.
Ovo nije prvo pitanje koje je utjecalo na Intelov mehanizam upravljanja. EFF je o tome objavio detaljan izvještaj u svibnju 2021.-2022. Pozivajući Intel da osigura sredstva koja će administratorima i korisnicima omogućiti da onemoguće ili ograniče mehanizam upravljanja za koji smatramo da trenutno nije moguć.
Solvetic savjetuje da se matična ploča povremeno ažurira zakrpama koje se objavljuju kako bi se na ovaj način izbjegao napad ove vrste i ne trošili gorki trenuci.
Izvor: Intel
