Грешка, која постоји у одређеним верзијама фирмвера Интел скупа чипова које користе неки системи са вПро процесорима, утиче на функцију Ацтиве Манагемент Тецхнологи или АМТ. АМТ омогућава администраторима да управљају машинама путем удаљених веза, а рањивост омогућава нападачима да заобиђу аутентификацију и искористе исте могућности, Арс Тецхница извештава.
Препоручени видео снимци
АМТ је део функција даљинског приступа неких система који омогућавају даљински приступ машини чак и када је искључена. Све док таква машина има снагу, може јој се по дизајну приступити уз омогућене све предвиђене даљинске могућности.
Повезан
- Најновија функција Мицрософт Едге-а чини вас још сигурнијим током прегледавања
- Ух Ох! Постоји непоправљива безбедносна рањивост у Интел процесорима
Интел је дизајнирао АМТ да захтева лозинку пре него што дозволи даљински приступ преко веб претраживача. Нажалост, мана омогућава нападачима да заобиђу уобичајени захтев за аутентификацију АМТ система. Одржива мрежна безбедност, који је створио оно што карактерише као прву Интел АМТ могућност откривања рањивости, описује недостатак на следећи начин:
” … смањили смо хеш одговора на једну хексадецималну цифру и аутентификација је и даље радила. Настављајући да копамо, користили смо НУЛЛ/празан хеш одговора (респонсе=”” у заглављу ХТТП ауторизације). Аутентификација је и даље радила. Открили смо потпуно заобилажење шеме за аутентификацију."
Како истиче Арс Тецхница, проблем је додатно погоршан дизајном функције АМТ, у којој мрежни саобраћај се преноси кроз Интел Манагемент Енгине и на АМТ, заобилазећи оперативни система. То значи да не постоји евиденција о неовлашћеном приступу.
Интел је навео у посту на блогу да би произвођачи рачунара требало да објављују закрпе за погођене системе у року од недељу дана. Такође поставља алат за лоцирање и дијагностиковање рањивих система. Фујитсу, ХП, и Леново пружили информације о сопственим погођеним системима. До сада је Сходан безбедносни претраживач је лоцирао више од 8.500 машина које су подложне нападима.
Ажурирано 5-10-2017 од Марк Цоппоцк: Појашњено да мана постоји у одређеном фирмверу чипсета и није својствена Интел вПро процесори и уклонили су нетачну референцу на било које празно поље текста које може да заобиђе АМТ Аутентикација.
Препоруке уредника
- Грешка Спецтре се вратила - и Интел Алдер Лаке није безбедан
- Огроман безбедносни недостатак иПхоне-а оставио је милионе телефона подложним хаковању
- Да ли је ваш рачунар безбедан? Форесхадов је безбедносна грешка коју је Интел требало да предвиди
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
