Intel system zagrożenie rootkit exploit

Jesień nie jest dobrym czasem dla Intela. Właśnie pojawiły się informacje o poważnych błędach w Intel Management Engine.

Zaimplementowany na niezależnym mikroprocesorze w chipach Intela system, okazał się prawdziwym koszmarem dla IT Security.

Narzędzie dla administratorów

Management Engine pozwala administratorom zdalnie kontrolować urządzenia i ich funkcje, aktualizować i rozwiązywać problemy. Działa poza systemem operacyjnym i pozwala na dostęp do głównego procesora. Wykryte podatności mogą powodować niestabilność lub zawieszanie się systemu, zdestabilizować systemy weryfikacji i zabezpieczeń i, jak przyznaje Intel, załadować kody niewidzialne dla użytkownika i systemu operacyjnego.

Luki stwarzają okazję do ataku

Firma Positive Technologies, zajmująca się oceną podatności, wykazała, że można wprowadzić exploit, który uruchomi nieautoryzowany kod na najnowszych chipach producenta. A to oznacza możliwość wprowadzenia niewykrywalnych dla systemów ochrony rootkitów.

Dodatkowe obawy budzi fakt, że ME działa również, gdy komputer jest wyłączony, ponieważ jego niezależny mikroprocesor jest tak naprawdę osobnym komputerem.

Intel naprawia błędy

Intel wydał komunikat, w którym podaje listę procesorów i producentów sprzętu, używających wadliwych procesorów. Udostępnia również Detection Tool, który pozwoli administratorom sprawdzić, czy ich urządzenia są narażone.

Poinformowano również, że przygotowane są poprawki do systemów. Problem polega jednak na tym, że poprawek nie mogą wprowadzać administratorzy samodzielnie. Muszą czekać na producentów sprzętu, a jak na razie tylko Lenovo przygotowało odpowiednie aktualizacje. Istnieje obawa, że trzeba będzie trochę poczekać na pozostałe aktualizacje producenckie.

Światełko w tunelu?

Dobra wiadomość jest taka, że aby wprowadzić obce kody, atakujący musi mieć bezpośredni dostęp do urządzenia albo głęboko do sieci, musi więc posiadać uprawnienia administratora. Ale niektóre robaki pozwalają zmieniać uprawnienia np. ze standardowego użytkownika.

Zagrożenie totalne?

Ciekawie na temat ME wypowiada się CEO firmy Purism – Todd Weaver, której urządzenia nie zawierają tego systemu. Uważa on Intel ME za najgorsze z możliwych zagrożeń, które właśnie z teoretycznego przeistoczyło się w realne. Daje przestępcom absolutną kontrolę nad wszystkim: sprzętem, danymi, hasłami czy kluczami, informacjami finansowymi. To, co wydawało się bezpieczne, jest właśnie zagrożone.

Intel wpadka luka system

Źródło: Intel

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas







Spodobało Ci się? Udostępnij!
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn