Usterka występująca w niektórych wersjach oprogramowania sprzętowego chipsetów Intela wykorzystywanych w niektórych systemach z procesorami vPro wpływa na funkcję Active Management Technology, w skrócie AMT. AMT umożliwia administratorom zarządzanie maszynami poprzez połączenia zdalne, a luka pozwala atakującym ominąć uwierzytelnianie i wykorzystać te same możliwości, Raport Ars Technica.
Polecane filmy
AMT jest częścią funkcji zdalnego dostępu niektórych systemów, która umożliwia zdalny dostęp do maszyny nawet wtedy, gdy jest ona wyłączona. Dopóki taka maszyna jest zasilana, dostęp do niej zgodnie z projektem można uzyskać przy włączonych wszystkich przewidzianych funkcjach zdalnych.
Powiązany
- Najnowsza funkcja przeglądarki Microsoft Edge zapewnia jeszcze większe bezpieczeństwo podczas przeglądania
- O o! W procesorach Intel występuje niemożliwa do naprawienia luka w zabezpieczeniach
Intel zaprojektował AMT tak, aby wymagał hasła przed zezwoleniem na zdalny dostęp za pośrednictwem przeglądarki internetowej. Niestety, luka umożliwia atakującym ominięcie zwykłych wymagań dotyczących uwierzytelniania systemu AMT. Możliwe bezpieczeństwo sieci, która stworzyła coś, co określa jako pierwszą funkcję wykrywania luk w zabezpieczeniach Intel AMT, opisuje usterkę w następujący sposób:
”… zmniejszyliśmy skrót odpowiedzi do jednej cyfry szesnastkowej i uwierzytelnianie nadal działało. Kontynuując kopanie, użyliśmy NULL/pustego skrótu odpowiedzi (response=”” w nagłówku autoryzacji HTTP). Uwierzytelnianie nadal działało. Odkryliśmy całkowite obejście schematu uwierzytelniania.”
Jak wskazuje Ars Technica, problem jest jeszcze poważniejszy ze względu na konstrukcję funkcji AMT, w której ruch sieciowy jest przepuszczany przez Intel Management Engine i do AMT, z pominięciem operacji system. Oznacza to, że nie ma żadnych zapisów o nieautoryzowanym dostępie.
Firma Intel wskazano w poście na blogu że producenci komputerów PC powinni w ciągu tygodnia wypuścić łatki dla systemów, których dotyczy problem. Udostępnia także narzędzie do lokalizowania i diagnozowania podatnych systemów. Fujitsu, HP, I Lenovo dostarczyły informacji na temat systemów, których dotyczy problem. Jak dotąd, Wyszukiwarka bezpieczeństwa Shodan zlokalizował ponad 8500 maszyn podatnych na ataki.
Zaktualizowano 5-10-2017 przez Marka Coppocka: Wyjaśniono, że usterka występuje w oprogramowaniu sprzętowym niektórych chipsetów i nie jest związana z Procesory Intel vPro i usunięto nieprawidłowe odniesienie do dowolnego pustego pola tekstowego umożliwiającego ominięcie AMT uwierzytelnianie.
Zalecenia redaktorów
- Wada Spectre powraca — a Intel Alder Lake nie jest bezpieczny
- Ogromna luka w zabezpieczeniach iPhone'a naraziła miliony telefonów na ataki hakerskie
- Czy Twój komputer jest bezpieczny? Foreshadow to luka w zabezpieczeniach, którą Intel powinien był przewidzieć
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
