קושחת Intel AMT סובלת מליקוי אבטחה גם כשהמכונות כבויות

הפגם, שקיים בגרסאות קושחה מסוימות של ערכת השבבים של אינטל המשמשות מערכות מסוימות עם מעבדי vPro, משפיע על תכונת ה-Active Management Technology, או AMT. AMT מאפשרת למנהלי מערכת לנהל מכונות באמצעות חיבורים מרוחקים, והפגיעות מאפשרת לתוקפים לעקוף את האימות ולהשתמש באותן יכולות, מדווחת Ars Technica.

AMT הוא חלק מתכונות הגישה מרחוק של מערכות מסוימות המאפשרות גישה מרחוק למכונה גם כשהיא כבויה. כל עוד למכונה כזו יש כוח, ניתן לגשת אליה בתכנון עם כל יכולות השלט המיועדות מופעלות.

אינטל תכננה את AMT לדרוש סיסמה לפני שתאפשר גישה מרחוק באמצעות דפדפן אינטרנט. לרוע המזל, הפגם מאפשר לתוקפים לעקוף את דרישת האימות הרגילה של מערכת AMT.

… הפחתנו את ה-hash של התגובה למספר hex אחד והאימות עדיין עבד. בהמשך לחפור, השתמשנו ב-HASH של תגובה NULL/ריק (response=”” בכותרת HTTP Authorization). האימות עדיין עבד. גילינו עקיפת מוחלטת של ערכת האימות."

כפי שמציינת Ars Technica, הבעיה מחמירה עוד יותר בגלל העיצוב של תכונת AMT, שבה תעבורת הרשת מועברת דרך Intel Management Engine ואל AMT, תוך עקיפת ההפעלה מערכת. זה אומר שאין תיעוד של גישה לא מורשית.

אינטל ציינה בפוסט בבלוג שיצרני מחשבים אמורים לשחרר תיקונים למערכות מושפעות במהלך השבוע. זה גם מפרסם כלי לאיתור ואבחון מערכות פגיעות. פוג'יטסו, HP, ו לנובו סיפקו מידע על המערכות המושפעות שלהם. עד כה, ה מנוע חיפוש אבטחה שודן איתרה יותר מ-8,500 מכונות שפגיעות להתקפה.

עודכן ב-5-10-2017 על ידי מארק קופוק: הובהר כי הפגם קיים בקושחה מסויימת של ערכות שבבים ואינו טבוע ב מעבדי Intel vPro והסירו את ההפניה השגויה לכל שדה טקסט ריק שיכול לעקוף את AMT אימות.

המלצות עורכים

• פגם Spectre חזר - ואינטל אלדר לייק אינו בטוח
• ליקוי אבטחה מסיבי של אייפון הותיר מיליוני טלפונים חשופים לפריצות
• האם המחשב שלך בטוח? צל מבשר הוא פגם האבטחה שאינטל הייתה צריכה לחזות

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.