Cacat, yang terdapat pada versi firmware chipset Intel tertentu yang digunakan oleh beberapa sistem dengan prosesor vPro, memengaruhi fitur Teknologi Manajemen Aktif, atau AMT. AMT memungkinkan administrator mengelola mesin melalui koneksi jarak jauh, dan kerentanannya memungkinkan penyerang melewati otentikasi dan memanfaatkan kemampuan yang sama, Ars Technica melaporkan.
Video yang Direkomendasikan
AMT adalah bagian dari fitur akses jarak jauh pada beberapa sistem yang memungkinkan akses jarak jauh ke mesin bahkan ketika mesin dimatikan. Selama mesin tersebut mempunyai daya, mesin tersebut secara desain dapat diakses dengan semua kemampuan jarak jauh yang dimaksudkan diaktifkan.
Terkait
- Fitur terbaru Microsoft Edge membuat Anda lebih aman saat menjelajah
- Uh oh! Ada kerentanan keamanan yang tidak dapat diperbaiki pada prosesor Intel
Intel merancang AMT untuk meminta kata sandi sebelum mengizinkan akses jarak jauh melalui browser web. Sayangnya, kelemahan ini memungkinkan penyerang untuk melewati persyaratan otentikasi sistem AMT yang biasa. Keamanan Jaringan yang Dapat Dipertahankan, yang telah menciptakan kemampuan deteksi kerentanan Intel AMT pertama, menjelaskan kelemahannya sebagai berikut:
”… kami mengurangi hash respons menjadi satu digit hex dan otentikasi masih berfungsi. Melanjutkan menggali, kami menggunakan hash respons NULL/kosong (response=”” di header Otorisasi HTTP). Otentikasi masih berfungsi. Kami telah menemukan jalan pintas sepenuhnya pada skema autentikasi.”
Seperti yang ditunjukkan Ars Technica, masalah ini menjadi lebih buruk dengan desain fitur AMT lalu lintas jaringan dilewatkan melalui Mesin Manajemen Intel dan ke AMT, melewati operasi sistem. Artinya, tidak ada catatan akses tidak sah.
Intel ditunjukkan dalam posting blog bahwa produsen PC harus merilis patch untuk sistem yang terkena dampak dalam waktu seminggu. Itu juga memposting alat untuk menemukan dan mendiagnosis sistem yang rentan. Fujitsu, HP, Dan Lenovo telah memberikan informasi tentang sistem mereka yang terkena dampak. Sejauh ini, Mesin pencari keamanan Shodan telah menemukan lebih dari 8.500 mesin yang rentan terhadap serangan.
Diperbarui pada 10-05-2017 oleh Mark Coppock: Mengklarifikasi bahwa cacat ada pada firmware chipset tertentu dan tidak melekat pada Prosesor Intel vPro dan menghapus referensi yang salah ke bidang teks kosong mana pun sehingga dapat melewati AMT autentikasi.
Rekomendasi Editor
- Cacat Spectre muncul kembali — dan Intel Alder Lake tidak aman
- Cacat keamanan iPhone yang besar membuat jutaan ponsel rentan terhadap peretasan
- Apakah PC Anda aman? Bayangan adalah kelemahan keamanan yang seharusnya diprediksi oleh Intel
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
