Napaka, ki obstaja v nekaterih različicah vdelane programske opreme nabora čipov Intel, ki jih uporabljajo nekateri sistemi s procesorji vPro, vpliva na funkcijo Active Management Technology ali AMT. AMT omogoča administratorjem upravljanje strojev prek oddaljenih povezav, ranljivost pa omogoča napadalcem, da obidejo avtentikacijo in uporabijo iste zmogljivosti, Ars Technica poroča.
Priporočeni videoposnetki
AMT je del funkcij oddaljenega dostopa nekaterih sistemov, ki omogočajo oddaljen dostop do računalnika, tudi ko je izklopljen. Dokler ima tak stroj napajanje, je po zasnovi mogoče dostopati z vsemi omogočenimi predvidenimi oddaljenimi zmogljivostmi.
Povezano
- Najnovejša funkcija Microsoft Edge vas še bolj varuje pri brskanju
- Ojoj! V Intelovih procesorjih je nepopravljiva varnostna ranljivost
Intel je AMT zasnoval tako, da zahteva geslo, preden omogoči oddaljeni dostop prek spletnega brskalnika. Na žalost napaka omogoča napadalcem, da obidejo običajno zahtevo sistema AMT za preverjanje pristnosti. Vzdržljiva varnost omrežja, ki je ustvaril tisto, kar označuje kot prvo zmožnost odkrivanja ranljivosti Intel AMT, napako opisuje takole:
” … zgoščeno vrednost odgovora smo zmanjšali na eno šestnajstiško številko in preverjanje pristnosti je še vedno delovalo. Ko smo nadaljevali s kopanjem, smo uporabili zgoščeno vrednost odgovora NULL/prazno (response=”” v glavi avtorizacije HTTP). Preverjanje pristnosti je še vedno delovalo. Odkrili smo popoln obvod sheme za preverjanje pristnosti.«
Kot poudarja Ars Technica, je težava še hujša zaradi zasnove funkcije AMT, v kateri omrežni promet poteka skozi Intel Management Engine in do AMT, mimo operacijskega sistem. To pomeni, da ni nobenega zapisa o nepooblaščenem dostopu.
Intel je navedel v objavi v spletnem dnevniku da bi morali proizvajalci osebnih računalnikov v enem tednu izdati popravke za prizadete sisteme. Objavlja tudi orodje za iskanje in diagnosticiranje ranljivih sistemov. Fujitsu, HP, in Lenovo zagotovili informacije o lastnih prizadetih sistemih. Doslej je Varnostni iskalnik Shodan je našel več kot 8500 strojev, ki so ranljivi za napade.
Posodobil 5. 10. 2017 Mark Coppock: Pojasnjeno, da napaka obstaja v določeni vdelani programski opremi nabora čipov in ni del Procesorji Intel vPro in odstranili nepravilno sklicevanje na vsa prazna besedilna polja, ki lahko zaobidejo AMT avtentikacija.
Priporočila urednikov
- Napaka Spectre se je vrnila - in Intel Alder Lake ni varen
- Ogromna varnostna napaka iPhone je povzročila na milijone telefonov ranljivih za vdore
- Je vaš računalnik varen? Foreshadow je varnostna napaka, ki bi jo Intel moral predvideti
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
