Intel ir viens no spēcīgākajiem uzņēmumiem IT pasaulē, un mēs visi zinām, ka tā uzmanības centrā ir procesori, kas ir attīstījušies līdz pat 8. paaudzei, piedāvājot mums lielu ātrumu, vairākus kodolus, hipervizorus un daudzus elementus, lai izveidotu mūsu iekārtu mašīnas ātri.
Diemžēl, neskatoties uz šīm priekšrocībām un priekšrocībām, ne viss ir apmierinoši, ja mūsu datoros ir Intel procesori. Šonedēļ Intel izlaida drošības padomu, kurā sīki aprakstītas drošības ievainojamības uzņēmuma pārvaldības dzinējā, servera platformas pakalpojumos un uzticamās izpildes programmas programmaparatūrā.
Tas nozīmē, ka šī ievainojamība ietekmē plašu Intel procesoru grupu un produktu klāstu, tostarp 6., 7. un 8. paaudzes Intel Core procesori, Intel Xeon procesori, Intel Atom procesori, Apollo Lake procesori un Intel procesori.
Būtībā sistēmas, kas izmanto Management Engine programmaparatūras versijas 11.0, 11.5, 11.7, 11.10 un 11.20, Server Platform Engine programmaparatūras versiju 4.0 un Trusted Execution Engine versiju 3.0 ietekmē ievainojamības.
Ar šo trūkumu uzbrucēji var izmantot drošības ievainojamības, lai iegūtu neatļautu piekļuvi ietekmētajām sistēmām. Iespējamie scenāriji ietver koda izpildi ārpus operētājsistēmas vai lietotāja konteksta redzamības, izraisot sistēmas nestabilitāti vai uzkaramību vai ietekmējot vietējās drošības funkcijas sertifikāta derīgumu.
Tādējādi sistēmas, kurās tiek izmantota Intel® Active Management Technology (AMT), Intel® Manageability (ISM) vai Intel® Small Business Technology (SBT), ir tendētas uz ļaut tīkla uzbrucējam piekļūt. Attālināti uz biznesa aprīkojumu vai ierīcēm, kas izmanto šīs tehnoloģijas ar sekām, ko tas rada.
Kas ir Intel ME?ME ir Intel vadības dzinējs. Tā ir sava veida paralēla operētājsistēma, kas darbojas ar izolētu mikroshēmu, bet ar piekļuvi attiecīgā datora aparatūrai. Tas darbojas, kad dators ir miera stāvoklī, startēšanas laikā un operētājsistēmas darbības laikā. Piekļuve sistēmas aparatūrai ir pabeigta, ieskaitot ekrāna saturu, sistēmas atmiņu un tīklu.
Kas ir Intel Active Management Technology (AMT)?Intel Management Engine ietver Intel Active Management Technology. Tas ir attālās pārvaldības risinājums serveriem, galddatoriem, klēpjdatoriem un planšetdatoriem ar Intel procesoriem. Pēc noklusējuma tas nav iespējots, jo tas ir paredzēts lielām organizācijām.
AMT var izmantot, lai attālināti ieslēgtu, konfigurētu, kontrolētu vai notīrītu Intel procesora datoru, pat ja ierīcē nedarbojas operētājsistēma.
Kā pārbaudīt, vai mūsu dators ar Intel ME ir neaizsargāts
Varbūt šajā brīdī mēs varam domāt, ka neesam šīs neaizsargātības kandidāti, lai izkļūtu no šīm šaubām, Intel ir šāds rīks ar nosaukumu Intel-SA-00086 noteikšanas rīks, kuru mēs varam bez maksas lejupielādēt, izmantojot šo saiti darbībai Windows vai Linux sistēmas:
Kad esam to lejupielādējuši, mēs turpinām to iegūt un dodamies uz šādu maršrutu:
SA00086_Windows \ DiscoveryTool.GUI un tur palaist Intel-SA-00086-GUI.exe.Tas veiks sistēmas analīzi, un rezultāts parādīs, vai mēs esam neaizsargāti:
Tur mēs redzam, vai sistēma ir neaizsargāta, un tā parādīs arī Intel procesoru un tā programmaparatūras versiju.
Ko darīt, ja sistēma ir neaizsargāta pret šo kļūmi
Diemžēl, izmantojot šo kļūdu, mēs kā lietotāji nevaram darīt sistēmu tieši, lai labotu ievainojamību. Intel norāda, ka OEM un ražotāju ziņā ir izlaist savu produktu atjauninājumus, lai novērstu drošības problēmas.
Rezumējot, lai novērstu šo kļūmi, ieteicams atjaunināt mātesplates programmatūru, dodoties tieši uz ražotāja vietni, kurā ir iekļauti ielāpi, kas tiek lietoti procesoram (ar nosaukumu Intel Management Engine draiveris):
PALIELINĀT
Tālāk ir sniegts programmaparatūras saraksts, kas novērš šīs kļūdas, izceļot Intel® ME 11.8.50.3425 sesto, septīto un astoto paaudžu Intel procesoriem:
Programmaparatūra
- 6. paaudzes Intel® Core ™ procesoru saime: Intel® ME 11.8.50.3425
- 6. paaudzes X sērijas Intel® Core ™ procesors: Intel® ME 11.11.50.1422
- 7. paaudzes Intel® Core ™ procesoru saime: Intel® ME 11.8.50.3425
- 7. paaudzes X sērijas Intel® Core ™ procesors: Intel® ME 11.11.50.1422
- 8. paaudzes Intel® Core ™ procesoru saime: Intel® ME 11.8.50.3425
- Intel® Xeon® procesors E3-1200 v5 produktu saime
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Intel® Xeon® procesors E3-1200 v6 produktu saime
- Intel® ME 11.8.50.3425
- Intel® SPS 4.1.4.054
- Intel® Xeon® procesora mērogojamā ģimene
- Intel SPS 4.0.04.288
- Intel® ME 11.21.50.1424
- Intel® Xeon® W procesoru ģimene: Intel® ME 11.11.50.1422
- Intel® Atom® C3000 procesoru saime: Intel® SPS 4.0.04.139
- Apollo Lake Intel® Atom procesors E3900 sērija: Intel® TXE programmaparatūra 3.1.50.2222- ražošanas versijas izlaišana
- Apollo Lake Intel® Pentium ™: Intel® TXE programmaparatūra 3.1.50.2222- ražošanas versijas izlaišana
- Celeron ™ N sērijas procesori: Intel® TXE programmaparatūra 3.1.50.2222- ražošanas versijas izlaišana
- Celeron ™ J sērijas procesori: Intel® TXE programmaparatūra 3.1.50.2222- ražošanas versijas izlaišana
Ja mums ir OEM komanda vai neatrodat attiecīgo atjauninājumu, mēs varam doties uz šo saiti, kur Intel pastāvīgi atjauninās katra ražotāja ielāpus:
Tā kā Intel novērš tiešu piekļuvi ietekmētajām funkcijām, šīs sistēmas visu mūžu paliks neaizsargātas, kas ir sensitīvs drošības punkts.
Šī nav pirmā problēma, kas skāra Intel vadības dzinēju. EZF par to publicēja detalizētu pārskatu 2021. – 2022. gada maijā, mudinot Intel nodrošināt līdzekļus, lai administratoriem un lietotājiem sniegtu iespējas atspējot vai ierobežot pārvaldības dzinēju, kas, mūsuprāt, pašlaik nav iespējams.
Solvetic iesaka periodiski atjaunināt mātesplati ar atbrīvotajiem ielāpiem, lai šādā veidā izvairītos no šāda veida uzbrukuma un netērētu rūgtus brīžus.
Avots: Intel
