ხარვეზი, რომელიც არსებობს Intel-ის ჩიპსეტის firmware-ის გარკვეულ ვერსიებში, რომლებიც გამოიყენება vPro პროცესორების მქონე ზოგიერთ სისტემაში, გავლენას ახდენს აქტიური მართვის ტექნოლოგიით, ანუ AMT, ფუნქციაზე. AMT საშუალებას აძლევს ადმინისტრატორებს მართონ მანქანები დისტანციური კავშირების საშუალებით და დაუცველობა საშუალებას აძლევს თავდამსხმელებს გვერდის ავლით ავთენტიფიკაცია და გამოიყენონ იგივე შესაძლებლობები, ინფორმაციას Ars Technica ავრცელებს.
რეკომენდებული ვიდეოები
AMT არის ზოგიერთი სისტემის დისტანციური წვდომის ფუნქციების ნაწილი, რომელიც საშუალებას იძლევა დისტანციური წვდომა მანქანაზე მაშინაც კი, როდესაც ის გამორთულია. სანამ ასეთ მანქანას აქვს სიმძლავრე, დიზაინის მიხედვით, მასზე წვდომა შესაძლებელია დისტანციური მართვის ყველა შესაძლებლობით.
დაკავშირებული
- Microsoft Edge-ის უახლესი ფუნქცია კიდევ უფრო დაცულად გიცავთ დათვალიერებისას
- უჰ-ო! Intel-ის პროცესორებში უსაფრთხოების გამოუსწორებელი დაუცველობაა
Intel-მა დააპროექტა AMT, რათა მოითხოვოს პაროლი, სანამ დისტანციური წვდომის საშუალებას მისცემდა ვებ ბრაუზერს. სამწუხაროდ, ხარვეზი საშუალებას აძლევს თავდამსხმელებს გვერდი აუარონ AMT სისტემის ჩვეულებრივი ავთენტიფიკაციის მოთხოვნას. სტაბილური ქსელის უსაფრთხოება, რომელმაც შექმნა ის, რაც მას ახასიათებს, როგორც პირველი Intel AMT დაუცველობის აღმოჩენის შესაძლებლობას, აღწერს ხარვეზს შემდეგნაირად:
” … ჩვენ შევამცირეთ პასუხის ჰეში ერთ ექვს ციფრამდე და ავთენტიფიკაცია კვლავ მუშაობდა. გათხრების გაგრძელებისას გამოვიყენეთ NULL/ცარიელი პასუხის ჰეში (response=”” HTTP ავტორიზაციის სათაურში). ავთენტიფიკაცია ჯერ კიდევ მუშაობდა. ჩვენ აღმოვაჩინეთ ავტორიზაციის სქემის სრული შემოვლითი გზა. ”
როგორც Ars Technica აღნიშნავს, საკითხს კიდევ უფრო ამძიმებს AMT ფუნქციის დიზაინი, რომელშიც ქსელის ტრაფიკი გადადის Intel Management Engine-ზე და AMT-ზე, ოპერაციული გვერდის ავლით სისტემა. ეს ნიშნავს, რომ არ არის ჩანაწერი არაავტორიზებული წვდომის შესახებ.
Intel-მა ბლოგ პოსტში მიუთითა რომ კომპიუტერების მწარმოებლებმა უნდა გამოაქვეყნონ პატჩები დაზარალებული სისტემებისთვის ერთი კვირის განმავლობაში. ის ასევე აქვეყნებს ინსტრუმენტს დაუცველი სისტემების დასადგენად და დიაგნოსტირებისთვის. ფუჯიცუ, HP, და Lenovo მიაწოდეს ინფორმაცია საკუთარ დაზარალებულ სისტემებზე. ჯერჯერობით, Shodan უსაფრთხოების საძიებო სისტემა აღმოაჩინა 8500-ზე მეტი მანქანა, რომლებიც დაუცველია თავდასხმისთვის.
განახლებულია 5-10-2017 მარკ კოპოკის მიერ: განმარტა, რომ ხარვეზი არსებობს ჩიპსეტის გარკვეულ firmware-ში და არ არის თანდაყოლილი Intel vPro პროცესორები და ამოიღო არასწორი მითითება ნებისმიერი ცარიელი ტექსტის ველზე, რომელსაც შეუძლია AMT-ის გვერდის ავლით ავთენტიფიკაცია.
რედაქტორების რეკომენდაციები
- Spectre ხარვეზი დაბრუნდა - და Intel Alder Lake არ არის უსაფრთხო
- iPhone-ის უსაფრთხოების უზარმაზარმა ხარვეზმა მილიონობით ტელეფონი დაუცველი დატოვა ჰაკერების მიმართ
- არის თქვენი კომპიუტერი უსაფრთხო? Foreshadow არის უსაფრთხოების ხარვეზი Intel-ს უნდა ეწინასწარმეტყველა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
