7

Ten błąd w procesorach ma 10 lat. Intel łata go dopiero teraz

Konsumenci na co dzień z nich nie korzystają, jednak świetnie sprawdzają się w firmach. Od niemal dekady, procesory firmy Intel są oferowane wraz z pakietem dodanych do nich funkcji umożliwiających zarządzanie procesami również w sieciach firmowych. Jak się okazuje, jedna z nich wykazywała podatność, która pozwalała na przejęcie pełnej kontroli nad takim zbiorem komputerów.

Po 10 latach od wydania pierwszej wersji, Intel wydał łatkę dla Active Management Technology, Intel Small Business Technology oraz Intel Standard Manageability. Okazuje się, że ci klienci biznesowi, którzy korzystają z procesorów vPro i przy okazji, korzystają z wyżej wymienionych usług powinni zainstalować jak najszybciej łatkę bezpieczeństwa, która uchroni ich przed niebezpiecznym działaniem cyberprzestępców.

Intel w swojej notce na ten temat podał sporo szczegółów:

There is an escalation of privilege vulnerability in Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology versions firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6 that can allow an unprivileged attacker to gain control of the manageability features provided by these products. This vulnerability does not exist on Intel-based consumer PCs.

The issue has been observed in Intel manageability firmware versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, and 11.6 for Intel® Active Management Technology, Intel® Small Business Technology, and Intel® Standard Manageability. Versions before 6 or after 11.6 are not impacted.

intel

To oznacza, że właściwie większość znanych nam procesorów Intela może zostać zaatakowanych w ten sposób – tyczy się to od stareńkiego już Nehalema, aż po układy z rodziny Kaby Lake. Ryzyko ataku nie jest jednak według badaczy ogromne – wszystko zależy od aktywnej funkcji AMT od Intela. Nie oznacza to jednak, że jest to jedyne zagrożenie związane z wykazanym błędem. Okazuje się, że jedna z usług w Windows – Local Manageability Service może powodować nawet większe zagrożenie. W kombinacji z tym rozwiązaniem Microsoftu, atak można wykonać w bardzo prosty sposób zdalnie, a znalezienie ofiar jest jeszcze prostsze – należy bowiem wybrać te, które mają otwarte porty 16992 / 16993. Jeżeli atakujący pomyślnie znajdzie serwer, który dysponuje otwartymi portami i korzysta z usług Intela, można go przejąć w bardzo prosty sposób i automatycznie uzyskać dostęp do całej sieci firmowej.

Na szczęście, nie ma dowodów na to, by tego typu atak został kiedykolwiek wykonany. Intel zapewnia, że nikt poza firmą na szczęście nie dowiedział się o istnieniu tej podatności, ostrzega jednak, że wraz z upublicznieniem danych na ten temat, mogą się pojawić cyberprzestępcy, którzy zechcą wykorzystać potencjał błędu. Toteż, aktualizacja oprogramowania bazowego jest w tym momencie nie tylko zalecana, lecz konieczna.

  • IdontgiveaF

    Intel zapewnia, że nikt poza firmą na szczęście nie dowiedział się o istnieniu tej podatności (…)

    [teoria spiskowa on]
    Oczywiście poza pewną trzyliterową organizacją z myślą o której ta podatność w ogóle powstała, a dziś, odkryta przez osoby trzecie, musi być łatana.
    [teoria spiskowa off]

    :)

    • Arek P

      W świetle rewelacji Snowdena i newsów nt. wyciekających narzędzi NSA ta teoria wcale nie brzmi absurdalnie. Plus w tym wszystkim jest taki że szary kowalski g***o ich obchodzi.

    • MaroSław

      Absurdalnie może nie, ale mało prawdopodobnie tak. Bardziej szedłbym w kierunku iż funkcja rzeczywiście miała posłużyć adminom, a jak w przypadku większości „ułatwiaczo ulepszaczy” stała się furtką dla „osób trzecich”, w tym różnej maści trzy literowych agencji.

      Jak w przypadku całej rzeszy innych luk o których mówi się iż dopiero zostały odkryte, zachowam tutaj zasadę ograniczonego zaufania i będę podejrzewał, że już dawno ktoś to znalazł i stworzył co najmniej PoC. Ludzie zbyt wierzą w altruizm, ogrom uważa, że jak ktoś coś znajdzie, to od razu zgłasza i nie zachowuje dla siebie. Dziecinna naiwność.

    • Wśród klientów Intela są także instytucje rządowe więc wiesz… Dwojako można to rozpatrywać. :)

    • gom1

      Nie może być tak, że starsze sprzęty będą w nieskończoność zaspokajać potrzeby userów. Trzeba jakoś wymusić upgrade sprzętu.

  • a

    „Ten błąd w procesorach ma 10 lat” – widać, że jakiś fachura spod płota to pisał. Firmware od AMT nie jest w procesorze tylko w chipsecie i tam siedzi błąd.

  • Bartek Orzechowski

    lubię Was czytać, ale tytuł to zwykły clickbait.. :/ onetem zajeżdża.