INTEL INSIDE I … NIESPODZIANKA

2017-11-30

Jesień nie jest dobrym czasem dla Intela. Właśnie pojawiły się informacje o poważnych błędach w Intel Management Engine.

Zaimplementowany na niezależnym mikroprocesorze w chipach Intela system, okazał się prawdziwym koszmarem dla IT Security.

Narzędzie dla administratorów

Management Engine pozwala administratorom zdalnie kontrolować urządzenia i ich funkcje, aktualizować i rozwiązywać problemy. Działa poza systemem operacyjnym i pozwala na dostęp do głównego procesora. Wykryte podatności mogą powodować niestabilność lub zawieszanie się systemu, zdestabilizować systemy weryfikacji i zabezpieczeń i, jak przyznaje Intel, załadować kody niewidzialne dla użytkownika i systemu operacyjnego.

Luki stwarzają okazję do ataku

Firma Positive Technologies, zajmująca się oceną podatności, wykazała, że można wprowadzić exploit, który uruchomi nieautoryzowany kod na najnowszych chipach producenta. A to oznacza możliwość wprowadzenia niewykrywalnych dla systemów ochrony rootkitów.

Dodatkowe obawy budzi fakt, że ME działa również, gdy komputer jest wyłączony, ponieważ jego niezależny mikroprocesor jest tak naprawdę osobnym komputerem.

Intel naprawia błędy

Intel wydał komunikat, w którym podaje listę procesorów i producentów sprzętu, używających wadliwych procesorów. Udostępnia również Detection Tool, który pozwoli administratorom sprawdzić, czy ich urządzenia są narażone.

Poinformowano również, że przygotowane są poprawki do systemów. Problem polega jednak na tym, że poprawek nie mogą wprowadzać administratorzy samodzielnie. Muszą czekać na producentów sprzętu, a jak na razie tylko Lenovo przygotowało odpowiednie aktualizacje. Istnieje obawa, że trzeba będzie trochę poczekać na pozostałe aktualizacje producenckie.

Światełko w tunelu?

Dobra wiadomość jest taka, że aby wprowadzić obce kody, atakujący musi mieć bezpośredni dostęp do urządzenia albo głęboko do sieci, musi więc posiadać uprawnienia administratora. Ale niektóre robaki pozwalają zmieniać uprawnienia np. ze standardowego użytkownika.

Zagrożenie totalne?

Ciekawie na temat ME wypowiada się CEO firmy Purism – Todd Weaver, której urządzenia nie zawierają tego systemu. Uważa on Intel ME za najgorsze z możliwych zagrożeń, które właśnie z teoretycznego przeistoczyło się w realne. Daje przestępcom absolutną kontrolę nad wszystkim: sprzętem, danymi, hasłami czy kluczami, informacjami finansowymi. To, co wydawało się bezpieczne, jest właśnie zagrożone.

Źródło: Intel

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas

INTEL INSIDE I … NIESPODZIANKA

2017-11-30

Jesień nie jest dobrym czasem dla Intela. Właśnie pojawiły się informacje o poważnych błędach w Intel Management Engine.

Narzędzie dla administratorów

Luki stwarzają okazję do ataku

Intel naprawia błędy

Światełko w tunelu?

Zagrożenie totalne?

Źródło: Intel

W jaki sposób managerowie mogą wpływać na niezawodność internetu w biznesie?

Jakie korzyści płyną z korzystania z internetu światłowodowego?

NISKI KOSZT, WYSOKIE RYZYKO: Dlaczego internet domowy nie spełni oczekiwań Firmy?

Sieć WiFi w firmie i najczęstsze przyczyny problemów

Internet LTE, a światłowód w firmie – wady i zalety

Internet światłowodowy – co to jest i jak działa?

Światłowodowy Internet symetryczny w Extel

KTO PŁACI ZA ATAKI DDoS?

Całodobowe centrum wsparcia dla klientów