Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina

Vesti, 04.05.2017, 01:00 AM

Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina.

Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom.

Active Management Technology (AMT), Small Business Technology (SBT), and Intel Standard Manageability (ISM) funkcije uglavnom koriste kompjuteri koje kupuju poslovni korisnici i koji se koriste za upravljanje velikim brojem računara preko mreže (preko portova 16992 ili 16993).

"U Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), i Intel® Small Business Technology verzijama firmwarea 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, i 11.6 postoji ranjivost eskalacije privilegija koja može omogućiti napadaču bez privilegija da preuzme kontrolu nad upravljačkim funkcijama koje pružaju ovi proizvodi. Ova ranjivost ne postoji u korisničkim personalnim računarima koji se baziraju na Intelu", kažu iz kompanije Intel.

Ipak, pojedini stručnjaci tvrde da su i na Intelu bazirani korisnički personalni računari sa zvaničnom podrškom za Intel vPro, i uključenom Intel AMT funkcijom, takođe izloženi riziku, ali i da su mogući i napadi na Intel sisteme bez zvanične Intel AMT podrške.

Ova kritična ranjivost (CVE-2017-5689) nije daljinsko izvršavanje koda već logička ranjvost koja daje hakerima mogućnost da iskoriste ovaj bag koristeći neke taktike.

Napadač može da se prijavi na ranjivi hardver i da krišom obavlja zlonamerne aktivnosti, kao što je manipulacija kompjuterom, instalacija praktično neprimetnog malvera, i sve to pomoću AMT funkcija. Operativni sistem računara neće znati šta se dešava jer AMT ima direktan pristup mrežnom hardveru računara.

Srećom, nijedna od ovih funkcija nije uključena po defaultu. Sistem administratori moraju prvo omogućiti ove usluge na svojoj lokalnoj mreži. Dakle, rizikujete ako koristite računar sa uključenim ME funkcijama.

Iako koriste Intelove čipove, moderni Appleovi računari ne isporučuju AMT softver, i zato na njih ovaj propust nema uticaja.

Intel je CVE-2017-5689 propust okvalifikovao kao veoma kritičan i objavio nove verzije firmwarea i preporučio korisnicima da što pre instaliraju zakrpu.

Ispravljanje propusta zahteva ažuriranje firmwarea da bi se obezbedio novi ME firmware. Mnogi ranjivi računari više ne dobijaju ažuriranja firmwarea od proizvođača, tako da verovatno nikada neće dobiti ispravku.

Osim toga, čak i ako ažuriranja budu dostupna, ignoriše se činjenica da su ažuriranja firmwarea retko označena kao kritična, tako da korisnici verovatno neće ni znati za njih i neće ih instalirati.