Använder du en Intel -processor? Management Engine (IME) sårbarhet

Innehållsförteckning

Intel är ett av de mest kraftfulla företagen i IT -världen och vi vet alla att dess fokus ligger på processorer som har utvecklats för att för närvarande ha den åttonde generationen av dessa som erbjuder oss höga hastigheter, flera kärnor, hypervisorer och många element för att göra våra utrustningsmaskiner snabb.

Tyvärr, trots dessa fördelar och fördelar, är inte allt tillfredsställande när vi har Intel -processorer i våra datorer. I veckan släppte Intel ett säkerhetsråd som beskriver säkerhetsproblem i företagets Management Engine, Server Platform Services och Trusted Execution Engine firmware.

Detta innebär att ett brett utbud av Intel -processorfamiljer och produkter påverkas av denna sårbarhet, inklusive sjätte, sjunde och åttonde generationens Intel Core -processorer, Intel Xeon -processorer, Intel Atom -processorer, Apollo Lake -processorer och Intel -processorer. Celeron.

I grund och botten påverkas system som använder Management Engine -firmwareversion 11.0, 11.5, 11.7, 11.10 och 11.20, firmware -version 4.0 för Server Platform Engine och Trusted Execution Engine version 3.0 av sårbarheterna.

Med denna brist kan angripare utnyttja säkerhetsproblem för att få obehörig åtkomst till berörda system. Möjliga scenarier inkluderar kodkörning utanför operativsystemets eller användarkontextens synlighet, vilket orsakar systeminstabilitet eller hänger sig, eller påverkar giltigheten av den lokala säkerhetsfunktionscertifieringen.

Således är system som använder Intel® Active Management Technology (AMT), Intel® Manageability (ISM) eller Intel® Small Business Technology (SBT) benägna att låta en angripare på nätverket få åtkomst. På distans till företagsutrustning eller enheter som använder denna teknik med de konsekvenser som detta innebär.

Vad är Intel ME?ME är Intels ledningsmotor. Det är ett slags parallellt operativsystem som körs på ett isolerat chip men med tillgång till maskinvaran på den aktuella datorn. Den körs när datorn är i vila, vid start och medan operativsystemet körs. Tillgång till systemhårdvara är komplett, inklusive skärminnehåll, systemminne och nätverk.

Vad är Intel Active Management Technology (AMT)?Intel Management Engine innehåller Intel Active Management Technology. Det är en fjärrhanteringslösning för servrar, stationära datorer, bärbara datorer och surfplattor med Intel -processorer. Det är inte aktiverat som standard eftersom det är avsett för stora organisationer.

AMT kan användas för att fjärrstarta, konfigurera, styra eller torka en Intel -processordator även om enheten inte kör ett operativsystem.

Hur man kontrollerar om vår dator med Intel ME är sårbar
Kanske vid denna tidpunkt kan vi tro att vi inte är kandidater för denna sårbarhet, för att komma ur detta tvivel har Intel följande verktyg som heter Intel-SA-00086 Detection Tool som vi kan ladda ner gratis på följande länk för drift system Windows eller Linux:

När vi har laddat ner det, fortsätter vi att extrahera det och går till följande rutt:

 SA00086_Windows \ DiscoveryTool.GUI och där kör Intel-SA-00086-GUI.exe.
Detta gör en systemanalys och resultatet visar om vi är sårbara eller inte:

Där ser vi om systemet är sårbart och det kommer också att visa Intel -processorn och dess firmwareversion.

Vad ska man göra om systemet är sårbart för detta fel
Tyvärr med det här felet finns det inget som vi som användare kan göra mot systemet direkt för att korrigera sårbarheten. Intel anger att det är upp till OEM -tillverkare och tillverkare att släppa uppdateringar för sina produkter för att hantera säkerhetsproblem.

Sammanfattningsvis, för att åtgärda detta fel, rekommenderas att vi uppdaterar vårt moderkortsprogram genom att gå direkt till tillverkarens webbplats, som innehåller de patchar som appliceras på processorn (under namnet Intel Management Engine -drivrutinen):

FÖRSTORA

Listan över firmwares som åtgärdar dessa buggar är följande och lyfter fram Intel® ME 11.8.50.3425 för sjätte, sjunde och åttonde generationens Intel -processorer:

Firmware

  • Sjätte generationens Intel® Core ™ -processorfamilj: Intel® ME 11.8.50.3425
  • Sjätte generationens X-serie Intel® Core ™ -processor: Intel® ME 11.11.50.1422
  • Sjunde generationens Intel® Core ™ -processorfamilj: Intel® ME 11.8.50.3425
  • Sjunde generationens Intel® Core ™ -processor i X-serien: Intel® ME 11.11.50.1422
  • 8: e generationens Intel® Core ™ -processorfamilj: Intel® ME 11.8.50.3425
  • Intel® Xeon®-processor E3-1200 v5 produktfamilj
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Intel® Xeon®-processor E3-1200 v6 produktfamilj
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Intel® Xeon® -processor skalbar familj
  • Intel SPS 4.0.04.288
  • Intel® ME 11.21.50.1424
  • Intel® Xeon® -processor W -familj: Intel® ME 11.11.50.1422
  • Intel® Atom® C3000 Processorfamilj: Intel® SPS 4.0.04.139
  • Apollo Lake Intel® Atom Processor E3900 series: Intel® TXE Firmware 3.1.50.2222- Release version of Production
  • Apollo Lake Intel® Pentium ™: Intel® TXE Firmware 3.1.50.2222- Produktionsversion
  • Celeron ™ N-serien Processorer: Intel® TXE Firmware 3.1.50.2222- Utgåva av produktionsversion
  • Celeron ™ J-serie Processorer: Intel® TXE Firmware 3.1.50.2222- Utgåva av produktionsversion

Om vi ​​har ett OEM -team eller inte hittar respektive uppdatering kan vi gå till följande länk där Intel ständigt kommer att uppdatera uppdateringarna för varje tillverkare:

Eftersom Intel förhindrar direkt åtkomst till berörda funktioner kommer dessa system att förbli sårbara under hela deras livstid, vilket är en känslig säkerhetspunkt.

Detta är inte det första problemet som påverkade Intel -hanteringsmotorn. EFF publicerade ett detaljerat konto om det i maj 2021-2022 och uppmanade Intel att tillhandahålla medel för att ge administratörer och användare alternativ att inaktivera eller begränsa hanteringsmotorn som vi ser är för närvarande inte möjlig.

Solvetic rekommenderar att regelbundet uppdatera moderkortet med de patchar som släpps för att på detta sätt undvika en sådan attack och inte spendera bittra stunder.

Källa: Intel

wave wave wave wave wave