Intel AMT-firmware vertoont beveiligingsproblemen, zelfs als machines zijn uitgeschakeld

Lancering van de 8e generatie Intel Core
Er is nog een beveiligingsprobleem aan het licht gekomen dat een aanzienlijk risico met zich meebrengt voor een aantal actieve pc's Intel-chipsets of processors. Deze is een beetje anders (en potentieel gevaarlijker) dan veel andere kwetsbaarheden, omdat deze vooral gericht is op bedrijfssystemen. Het kan ook van invloed zijn op machines die niet eens draaien.

De fout, die voorkomt in bepaalde Intel-chipset-firmwareversies die worden gebruikt door sommige systemen met vPro-processors, heeft invloed op de Active Management Technology- of AMT-functie. Met AMT kunnen beheerders machines beheren via externe verbindingen, en door de kwetsbaarheid kunnen aanvallers de authenticatie omzeilen en dezelfde mogelijkheden gebruiken. Dat meldt Ars Technica.

Aanbevolen video's

AMT maakt deel uit van de functies voor externe toegang van sommige systemen die externe toegang tot een machine mogelijk maken, zelfs als deze is uitgeschakeld. Zolang een dergelijke machine stroom heeft, kan er door het ontwerp toegang toe worden verkregen met alle beoogde externe mogelijkheden ingeschakeld.

Verwant

  • Dankzij de nieuwste functie van Microsoft Edge bent u nog veiliger tijdens het browsen
  • Oh Oh! Er is een onherstelbaar beveiligingsprobleem in Intel-processors

Intel heeft AMT ontworpen om een ​​wachtwoord te eisen voordat externe toegang via een webbrowser wordt toegestaan. Helaas zorgt deze fout ervoor dat aanvallers de gebruikelijke authenticatievereiste van het AMT-systeem kunnen omzeilen. Duurzame netwerkbeveiliging, dat de eerste Intel AMT-kwetsbaarheidsdetectiemogelijkheid heeft gecreëerd, beschrijft de fout als volgt:

” … we hebben de antwoordhash teruggebracht tot één hexadecimaal cijfer en de authenticatie werkte nog steeds. We bleven graven en gebruikten een NULL/lege antwoord-hash (response=”” in de HTTP-autorisatie-header). Authenticatie werkte nog steeds. We hadden een volledige omzeiling van het authenticatieschema ontdekt.”

Zoals Ars Technica opmerkt, wordt het probleem nog verergerd door het ontwerp van de AMT-functie, waarin netwerkverkeer wordt via de Intel Management Engine en naar de AMT geleid, waarbij de werking wordt omzeild systeem. Dat betekent dat er geen registratie is van ongeautoriseerde toegang.

Intel geeft dit aan in een blogpost dat pc-fabrikanten binnen een week patches voor getroffen systemen moeten uitbrengen. Het bevat ook een tool om kwetsbare systemen te lokaliseren en te diagnosticeren. Fujitsu, PK, En Lenovo hebben informatie verstrekt over hun eigen getroffen systemen. Tot nu toe is de Shodan-beveiligingszoekmachine heeft meer dan 8.500 machines gelokaliseerd die kwetsbaar zijn voor aanvallen.

Bijgewerkt op 5-10-2017 door Mark Coppock: Verduidelijkt dat de fout in bepaalde chipsetfirmware bestaat en niet inherent is aan Intel vPro-processors en verwijderde de onjuiste verwijzing naar een leeg tekstveld dat AMT kon omzeilen authenticatie.

Aanbevelingen van de redactie

  • De Spectre-fout is terug – en Intel Alder Lake is niet veilig
  • Door een groot beveiligingslek in de iPhone zijn miljoenen telefoons kwetsbaar geworden voor hacks
  • Is uw pc veilig? Een voorafschaduwing is het beveiligingslek dat Intel had moeten voorspellen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.