Bezpieczeństwo w sieci

Sprawdź, czy Twój komputer jest podatny na lukę w procesorach Intel

Jakub Szczęsny
Sprawdź, czy Twój komputer jest podatny na lukę w procesorach Intel
5

Wcześniej w listopadzie pisaliśmy dla Was o bardzo poważnej luce w Intel Management Engine, która pozwala na przejęcie dowolnego komputera z podatnym procesorem Intela tylko za pomocą interfejsu USB. Choć błąd nie pozwala na zdalne wykonanie ataku, co oczywiście znacznie podniosłoby rangę odkrycia badaczy, to mimo wszystko Intel wziął sobie do serca apele o szybkie załatanie podatności.

Producent procesorów opublikował dokument, w którym szerzej opisuje wszelkie znalezione podatności znajdujące się w dodatkowych technologiach dla własnych CPU: SPS, TXE i oczywiście Intel Management Engine. Za ich pomocą, atakujący hipotetycznie może instalować rootkity na pecetach, przejąć dane analizowane wewnątrz procesora, a nawet powodować zawieszanie się systemu. Najwięcej kontrowersji spowodowały błędy w IME, który działa niezależnie od głównego systemu operacyjnego i działa nawet wtedy, gdy maszyna jest wyłączona. Posiada odrębne procesy oraz wątki, pozwala na sterowanie wszystkimi urządzeniami podłączonymi do komputera. Przez długi czas udawało się trzymać z daleka IME od wszelkich luk, jednak w tym roku i ten bastion Intela upadł.

Intel już zdążył wyprodukować poprawki dla swoich procesorów, ale niestety nie są one dostępne publicznie. Muszą one zostać jeszcze zaadaptowane przez innych producentów (płyt głównych, laptopów, itp.), którzy będą odpowiedzialni za stworzenie własnych aktualizacji.

Czy mój komputer jest zagrożony luką w procesorach Intela?

Zgodnie z informacjami od firmy Intel, błąd dotyczy technologii:

ME firmware versions 11.0/11.5/11.6/11.7/11.10/11.20
SPS Firmware version 4.0
TXE version 3.0

Te zaś można znaleźć w takich produktach Intela jak:

6th, 7th & 8th Generation Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

Jeżeli nie jesteście absolutnie pewni tego, czy Wasz komputer wykazuje podatność na te błędy bezpieczeństwa, powinniście pobrać to narzędzie. Użytkownicy Linuksów nie zostali na szczęście pominięci - dla nich również stworzono mechanizm pozwalający na rozpoznanie wspomnianych luk. Wystarczy, że uruchomicie program "Intel-SA-00086-GUI.exe" w systemie Windows, a kreator samodzielnie ustali, czy zainstalowany procesor wymaga aktualizacji. Jak wynika z mojego screenshota - zainstalowany w sprzęcie CPU również został objęty świeżo rozpoznanymi zagrożeniami. Jest to całkiem nowa konstrukcja - wynika z tego zatem fakt, iż nawet użytkownicy, którzy bardzo niedawno kupili nową maszynę, lub zaopatrzyli się w najnowsze procesory również powinni się obawiać tych zagrożeń. Niestety, będą musieli jeszcze poczekać na odpowiednie poprawki. Jak wspomnieliśmy wyżej - do producentów sprzętu należy teraz kwestia przygotowania paczek uaktualnień, a to nie jest niestety prostym zadaniem.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu