Používáte procesor Intel? Chyba zabezpečení modulu IME (Management Engine)

Obsah

Intel je jednou z nejmocnějších společností ve světě IT a všichni víme, že se zaměřuje na procesory, které se vyvinuly tak, aby v současné době disponovaly 8. generací těchto procesorů, které nám nabízejí vysoké rychlosti, více jader, hypervizory a mnoho prvků pro výrobu našich zařízení. rychle.

Navzdory těmto výhodám a výhodám bohužel není vše uspokojivé, když máme v počítačích procesory Intel. Tento týden společnost Intel vydala bezpečnostní doporučení s podrobnostmi o bezpečnostních chybách ve firmách Management Engine, Server Platform Services a Trusted Execution Engine.

To znamená, že touto chybou zabezpečení je ovlivněna řada procesorových rodin a produktů Intel, včetně procesorů Intel Core 6., 7. a 8. generace, procesorů Intel Xeon, procesorů Intel Atom, procesorů Apollo Lake a procesorů Intel. Celeron.

V zásadě jsou zranitelností ovlivněny systémy používající firmware Engine Management verze 11.0, 11.5, 11.7, 11.10 a 11.20, firmware Server Platform Engine verze 4.0 a Trusted Execution Engine verze 3.0.

S touto chybou mohou útočníci využít zranitelnosti zabezpečení a získat tak neoprávněný přístup k postiženým systémům. Možné scénáře zahrnují spuštění kódu mimo viditelnost operačního systému nebo kontextu uživatele, způsobující nestabilitu systému nebo zablokování nebo ovlivňující platnost certifikace funkce místního zabezpečení.

Systémy využívající technologii Intel® Active Management Technology (AMT), Intel® Manageability (ISM) nebo Intel® Small Business Technology (SBT) jsou tedy náchylné umožnit útočníkovi v síti získat přístup. Vzdáleně k firemnímu zařízení nebo zařízením, která používají tyto technologie s důsledky, které to s sebou nese.

Co je Intel ME?ME je nástroj pro správu společnosti Intel. Je to druh paralelního operačního systému, který běží na izolovaném čipu, ale s přístupem k hardwaru daného počítače. Spouští se, když je počítač v klidu, při spuštění a když je spuštěn operační systém. Přístup k systémovému hardwaru je kompletní, včetně obsahu obrazovky, systémové paměti a sítě.

Co je technologie Intel Active Management Technology (AMT)?Intel Management Engine obsahuje technologii Intel Active Management Technology. Jedná se o řešení pro vzdálenou správu serverů, stolních počítačů, notebooků a tabletů s procesory Intel. Ve výchozím nastavení není povoleno, protože je určeno pro velké organizace.

AMT lze použít ke vzdálenému zapnutí, konfiguraci, ovládání nebo vymazání počítače s procesorem Intel, i když na zařízení není spuštěn operační systém.

Jak zkontrolovat, zda je náš počítač s technologií Intel ME zranitelný
V tuto chvíli si můžeme myslet, že nejsme uchazeči o tuto chybu zabezpečení, abychom se dostali z této pochybnosti, Intel má následující nástroj nazvaný Intel-SA-00086 Detection Tool, který si můžeme zdarma stáhnout na následujícím odkazu pro provoz systémy Windows nebo Linux:

Jakmile jej stáhneme, přistoupíme k jeho extrahování a přejdeme na následující trasu:

 SA00086_Windows \ DiscoveryTool.GUI a tam spusťte Intel-SA-00086-GUI.exe.
Tím se provede systémová analýza a výsledek ukáže, zda jsme zranitelní:

Tam vidíme, zda je systém zranitelný, a také zobrazí procesor Intel a jeho verzi firmwaru.

Co dělat, pokud je systém vůči tomuto selhání zranitelný
S touto chybou bohužel neexistuje nic, co bychom jako uživatelé mohli systému udělat přímo, abychom tuto chybu zabezpečení napravili. Intel uvádí, že je na výrobcích OEM a výrobcích, aby vydali aktualizace svých produktů za účelem řešení bezpečnostních problémů.

Stručně řečeno, abychom tuto chybu napravili, doporučujeme aktualizovat software základní desky přímo na webové stránce výrobce, která obsahuje opravy, které jsou použity na procesor (pod názvem ovladače Intel Management Engine):

ZVĚTŠIT

Seznam firmwaru, které tyto chyby opravují, je následující a zdůrazňuje Intel® ME 11.8.50.3425 pro procesory Intel šesté, sedmé a osmé generace:

Firmware

  • 6. generace procesorů Intel® Core ™: Intel® ME 11.8.50.3425
  • Procesor Intel® Core ™ 6. generace X: Intel® ME 11.11.50.1422
  • Rodina procesorů Intel® Core ™ 7. generace: Intel® ME 11.8.50.3425
  • Procesor Intel® Core ™ 7. generace X: Intel® ME 11.11.50.1422
  • Rodina procesorů Intel® Core ™ 8. generace: Intel® ME 11.8.50.3425
  • Rodina produktů Intel® Xeon® Processor E3-1200 v5
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Rodina produktů Intel® Xeon® Processor E3-1200 v6
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Škálovatelná rodina procesorů Intel® Xeon®
  • Intel SPS 4.0.04.288
  • Intel® ME 11.21.50.1424
  • Rodina procesorů Intel® Xeon® W: Intel® ME 11.11.50.1422
  • Rodina procesorů Intel® Atom® C3000: Intel® SPS 4.0.04.139
  • Apollo Lake Procesory Intel® Atom řady E3900: Firmware Intel® TXE 3.1.50.2222- Vydání produkční verze
  • Apollo Lake Intel® Pentium ™: Firmware Intel® TXE 3.1.50.2222- Vydání produkční verze
  • Procesory řady Celeron ™ N: Firmware Intel® TXE 3.1.50.2222- Vydání produkční verze
  • Procesory řady Celeron ™ J: Firmware Intel® TXE 3.1.50.2222- Vydání produkční verze

V případě, že máte tým OEM nebo nenaleznete příslušnou aktualizaci, můžeme přejít na následující odkaz, kde bude Intel neustále aktualizovat opravy každého výrobce:

Protože Intel brání přímému přístupu k ovlivněným funkcím, zůstanou tyto systémy zranitelné po celou dobu jejich životnosti, což je citlivý bezpečnostní bod.

Nejde o první problém, který ovlivnil modul pro správu Intel. EFF zveřejnil podrobný účet o tom v květnu 2021–2022 a vyzval společnost Intel, aby poskytla prostředky, které správcům a uživatelům poskytnou možnosti k deaktivaci nebo omezení enginu pro správu, který, jak vidíme, v současné době není možné.

Společnost Solvetic doporučuje pravidelně aktualizovat základní desku vydanými záplatami, aby se tímto způsobem vyhnula útoku tohoto typu a neutrácela hořké chvíle.

Zdroj: Intel

wave wave wave wave wave