Мікропрограмне забезпечення Intel AMT має недолік безпеки, навіть коли машини вимкнено

Запуск Intel Core 8-го покоління
Було виявлено ще одну вразливість безпеки, яка становить значний ризик для низки запущених ПК Чіпсети або процесори Intel. Ця вразливість дещо відрізняється — і потенційно небезпечніша — ніж багато інших уразливостей, оскільки вона спрямована, зокрема, на системи бізнес-класу. Це також може вплинути на машини, які навіть не працюють.

Недолік, який існує в певних версіях мікропрограми чіпсетів Intel, які використовуються деякими системами з процесорами vPro, впливає на функцію Active Management Technology або AMT. AMT дозволяє адміністраторам керувати машинами через віддалені з’єднання, а вразливість дозволяє зловмисникам обійти автентифікацію та використовувати ті самі можливості, Про це повідомляє Ars Technica.

Рекомендовані відео

AMT є частиною функцій віддаленого доступу деяких систем, які дозволяють віддалений доступ до машини, навіть коли вона вимкнена. Поки така машина має живлення, за проектом до неї можна отримати доступ із увімкненими всіма передбаченими віддаленими можливостями.

Пов'язані

  • Остання функція Microsoft Edge забезпечує ще більший захист під час перегляду веб-сторінок
  • Ой-ой! У процесорах Intel є невиправна вразливість безпеки

Intel розробила AMT для запиту пароля перед дозволом віддаленого доступу через веб-браузер. На жаль, недолік дозволяє зловмисникам обійти звичайні вимоги до аутентифікації системи AMT. Надійна безпека мережі, яка створила те, що вона характеризує як першу можливість виявлення вразливості Intel AMT, описує недолік таким чином:

” …ми зменшили хеш відповіді до однієї шістнадцяткової цифри, і автентифікація все ще працювала. Продовжуючи копати, ми використали NULL/порожній хеш відповіді (response=”” у заголовку авторизації HTTP). Автентифікація все ще працювала. Ми виявили повний обхід схеми автентифікації».

Як зазначає Ars Technica, проблема ще більше ускладнюється дизайном функції AMT, у якій мережевий трафік пропускається через Intel Management Engine і до AMT, минаючи операційну систему система. Це означає, що немає записів про несанкціонований доступ.

Intel вказала в повідомленні в блозі що виробники ПК мають випустити виправлення для уражених систем протягом тижня. Він також розміщує інструмент для пошуку та діагностики вразливих систем. Fujitsu, HP, і Lenovo надали інформацію про власні уражені системи. Поки що Пошукова система безпеки Shodan знайшов понад 8500 машин, вразливих до атак.

Оновлено 5-10-2017 Марком Коппоком: Пояснено, що недолік існує в мікропрограмі певного чіпсета і не є Процесори Intel vPro та видалено неправильне посилання на будь-яке порожнє текстове поле, здатне обійти AMT аутентифікація.

Рекомендації редакції

  • Помилка Spectre повернулася — і Intel Alder Lake небезпечний
  • Величезний недолік безпеки iPhone зробив мільйони телефонів уразливими для злому
  • Чи безпечний ваш ПК? Foreshadow — це недолік безпеки, який Intel мала передбачити

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.