Vika, joka esiintyy tietyissä Intel-piirisarjan laiteohjelmistoversioissa, joita joissakin vPro-prosessoreilla varustetuissa järjestelmissä käyttää, vaikuttaa Active Management Technology- tai AMT-ominaisuuteen. AMT: n avulla järjestelmänvalvojat voivat hallita koneita etäyhteyksien kautta, ja haavoittuvuuden ansiosta hyökkääjät voivat ohittaa todennuksen ja käyttää samoja ominaisuuksia, Ars Technica raportoi.
Suositellut videot
AMT on osa joidenkin järjestelmien etäkäyttöominaisuuksia, jotka mahdollistavat etäkäytön koneeseen myös sen ollessa sammutettuna. Niin kauan kuin tällaisessa koneessa on virtaa, sitä voidaan suunnittelun mukaan käyttää kaikkien aiottujen etäominaisuuksien ollessa käytössä.
Liittyvät
- Microsoft Edgen uusin ominaisuus pitää sinut entistä turvallisempana selaamisen aikana
- Voi ei! Intel-suorittimissa on korjaamaton tietoturvahaavoittuvuus
Intel suunnitteli AMT: n vaatimaan salasanaa ennen kuin sallii etäkäytön verkkoselaimen kautta. Valitettavasti virhe antaa hyökkääjille mahdollisuuden ohittaa AMT-järjestelmän tavanomaisen todennusvaatimuksen. Kestävä verkkoturvallisuus, joka on luonut sen, mitä se luonnehtii ensimmäiseksi Intelin AMT-haavoittuvuuden havaitsemiskyvyksi, kuvailee virhettä seuraavasti:
” … pienensimme vastauksen tiivisteen yhteen heksadesimaalinumeroon ja todennus toimi edelleen. Jatkamme kaivamista, käytimme NULL/tyhjä vastaushajautusarvoa (response=”” HTTP Authorization -otsikossa). Todennus toimi edelleen. Olimme havainneet täydellisen todennusjärjestelmän ohituksen."
Kuten Ars Technica huomauttaa, ongelmaa pahentaa vielä AMT-ominaisuuden suunnittelu, jossa verkkoliikenne välitetään Intel Management Enginen kautta AMT: hen ohittaen toiminnan järjestelmä. Tämä tarkoittaa, että luvattomasta käytöstä ei ole kirjaa.
Intel ilmoitti blogikirjoituksessaan että PC-valmistajien pitäisi julkaista korjaustiedostoja ongelmajärjestelmille viikon sisällä. Se julkaisee myös työkalun haavoittuvien järjestelmien paikallistamiseen ja diagnosointiin. Fujitsu, HP, ja Lenovo ovat toimittaneet tietoja omista järjestelmistään, joihin se vaikuttaa. Toistaiseksi, Shodan-tietoturvahakukone on löytänyt yli 8 500 konetta, jotka ovat alttiina hyökkäyksille.
Päivitetty 5.10.2017, Mark Coppock: Selvennetty, että vika on tietyssä piirisarjan laiteohjelmistossa, eikä se ole luontainen Intel vPro -suorittimet ja poistivat virheellisen viittauksen tyhjään tekstikenttään, joka voisi ohittaa AMT: n todennus.
Toimittajien suositukset
- Spectre-virhe on palannut – ja Intel Alder Lake ei ole turvallinen
- Valtava iPhonen tietoturvavirhe jätti miljoonat puhelimet alttiiksi hakkeroille
- Onko tietokoneesi turvallinen? Ennakkokuva on tietoturvavirhe, jonka Intelin olisi pitänyt ennustaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
