Intel AMT püsivaral on turvaviga isegi siis, kui masinad on välja lülitatud

8. põlvkonna Inteli tuuma käivitamine
Ilmnes veel üks turvahaavatavus, mis kujutab endast märkimisväärset ohtu paljudele töötavatele arvutitele Inteli kiibistikud või protsessorid. See on natuke teistsugune – ja potentsiaalselt ohtlikum – kui paljud teised haavatavused, kuna see on suunatud eelkõige äriklassi süsteemidele. See võib mõjutada ka masinaid, mis isegi ei tööta.

Viga, mis esineb teatud Inteli kiibistiku püsivara versioonides, mida mõned süsteemid kasutavad vPro protsessoritega, mõjutab Active Management Technology ehk AMT funktsiooni. AMT võimaldab administraatoritel hallata masinaid kaugühenduste kaudu ja haavatavus võimaldab ründajatel autentimisest mööda minna ja kasutada samu võimalusi, Ars Technica teatab.

Soovitatavad videod

AMT on osa mõnede süsteemide kaugjuurdepääsu funktsioonidest, mis võimaldavad kaugjuurdepääsu masinale isegi siis, kui see on välja lülitatud. Kuni sellisel masinal on toide, saab sellele konstruktsioonilt juurde pääseda, kui kõik ettenähtud kaugjuhtimisvõimalused on lubatud.

Seotud

  • Microsoft Edge'i uusim funktsioon hoiab teid sirvimisel veelgi turvalisemana
  • Oi-oi! Inteli protsessorites on parandamatu turvahaavatavus

Intel kavandas AMT nõudma parooli enne veebibrauseri kaudu kaugjuurdepääsu lubamist. Kahjuks võimaldab viga ründajatel AMT süsteemi tavapärasest autentimisnõudest mööda minna. Vastupidav võrguturve, mis on loonud esimese Inteli AMT haavatavuse tuvastamise võimaluse, kirjeldab viga järgmiselt:

” … vähendasime vastuse räsi ühe kuueteistkümnendkohani ja autentimine toimis endiselt. Kaevamist jätkates kasutasime NULL/tühja vastuse räsi (response=”” HTTP autoriseerimise päises). Autentimine ikka töötas. Olime avastanud autentimisskeemi täieliku möödasõidu.

Nagu Ars Technica märgib, muudab probleemi veelgi hullemaks AMT funktsiooni disain, milles võrguliiklus edastatakse läbi Inteli haldusmootori ja AMT-le, töörežiimist mööda minnes süsteem. See tähendab, et volitamata juurdepääsu kohta pole registreeritud.

Intel märkis ajaveebi postituses et arvutitootjad peaksid mõjutatud süsteemidele plaastrid välja laskma nädala jooksul. Samuti postitab see haavatavate süsteemide asukoha leidmise ja diagnoosimise tööriista. Fujitsu, HPja Lenovo on andnud teavet oma mõjutatud süsteemide kohta. Seni on Shodani turvaotsingumootor on leidnud rohkem kui 8500 masinat, mis on rünnakute suhtes haavatavad.

Värskendatud 5.10.2017, Mark Coppock: selgitatud, et viga esineb teatud kiibistiku püsivaras ja ei ole omane Intel vPro protsessorid ja eemaldas vale viite tühjale tekstiväljale, mis võiks AMT-st mööda minna autentimine.

Toimetajate soovitused

  • Spectre viga on tagasi – ja Intel Alder Lake pole ohutu
  • iPhone'i tohutu turvaviga muutis miljonid telefonid häkkimise suhtes haavatavaks
  • Kas teie arvuti on ohutu? Eelvaade on turvaviga, mida Intel oleks pidanud ennustama

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.