Chyba, ktorá existuje v určitých verziách firmvéru čipsetov Intel, ktoré používajú niektoré systémy s procesormi vPro, ovplyvňuje funkciu Active Management Technology alebo AMT. AMT umožňuje správcom spravovať stroje prostredníctvom vzdialených pripojení a táto zraniteľnosť umožňuje útočníkom obísť autentifikáciu a využívať rovnaké možnosti, Informuje o tom Ars Technica.
Odporúčané videá
AMT je súčasťou funkcií vzdialeného prístupu niektorých systémov, ktoré umožňujú vzdialený prístup k stroju, aj keď je vypnutý. Pokiaľ je takýto stroj napájaný, môže k nemu pristupovať so všetkými zamýšľanými vzdialenými možnosťami.
Súvisiace
- Najnovšia funkcia Microsoft Edge vás ešte viac ochráni pri prehliadaní
- Uh Oh! V procesoroch Intel je neopraviteľná bezpečnostná chyba
Intel navrhol AMT tak, aby pred umožnením vzdialeného prístupu cez webový prehliadač vyžadoval heslo. Bohužiaľ, chyba umožňuje útočníkom obísť zvyčajnú požiadavku na autentifikáciu systému AMT. Udržateľná sieťová bezpečnosť, ktorá vytvorila to, čo charakterizuje ako prvá schopnosť detekcie zraniteľnosti Intel AMT, popisuje chybu takto:
“ … zredukovali sme hash odpovede na jednu hexadecimálnu číslicu a autentifikácia stále fungovala. Pokračovaním v kopaní sme použili hash odpovede NULL/prázdny (response=”” v hlavičke HTTP Authorization). Autentifikácia stále fungovala. Objavili sme úplné obídenie autentifikačnej schémy.”
Ako zdôrazňuje Ars Technica, problém je ešte horší v dôsledku dizajnu funkcie AMT, v ktorom sieťová prevádzka prechádza cez Intel Management Engine a do AMT, čím sa obchádza prevádzka systém. To znamená, že neexistuje žiadny záznam o neoprávnenom prístupe.
Intel uviedol v blogovom príspevku že výrobcovia PC by mali v priebehu týždňa vydať záplaty pre postihnuté systémy. Zverejňuje tiež nástroj na lokalizáciu a diagnostiku zraniteľných systémov. Fujitsu, HP, a Lenovo poskytli informácie o svojich vlastných dotknutých systémoch. Zatiaľ, Bezpečnostný vyhľadávací nástroj Shodan lokalizoval viac ako 8 500 strojov, ktoré sú náchylné na útok.
Aktualizované dňa 5-10-2017 Markom Coppockom: Objasnené, že chyba existuje v určitom firmvéri čipovej sady a nie je vlastná Procesory Intel vPro a odstránili nesprávny odkaz na akékoľvek prázdne textové pole, ktoré dokáže obísť AMT Overenie.
Odporúčania redaktorov
- Chyba Spectre je späť – a Intel Alder Lake nie je bezpečný
- Masívna bezpečnostná chyba iPhone spôsobila, že milióny telefónov boli zraniteľné voči hackerom
- Je váš počítač bezpečný? Predzvesťou je bezpečnostná chyba, ktorú mal Intel predvídať
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
