Ar naudojate „Intel“ procesorių? Valdymo variklio (IME) pažeidžiamumas

Turinys

„Intel“ yra viena iš galingiausių IT pasaulio kompanijų, ir mes visi žinome, kad pagrindinis dėmesys skiriamas procesoriams, kurie šiuo metu yra 8 -osios kartos ir siūlo mums didelį greitį, kelis branduolius, hipervizorius ir daugybę elementų, skirtų mūsų įrangos mašinoms gaminti greitai.

Deja, nepaisant šių privalumų ir pranašumų, ne viskas tenkina, kai kompiuteriuose yra „Intel“ procesoriai. Šią savaitę „Intel“ išleido saugos patarimą, kuriame išsamiai aprašomi bendrovės valdymo variklio, serverio platformos paslaugų ir patikimo vykdymo variklio programinės įrangos pažeidžiamumai.

Tai reiškia, kad šis pažeidžiamumas turi įtakos daugeliui „Intel“ procesorių šeimų ir produktų, įskaitant 6, 7 ir 8 kartos „Intel Core“ procesorius, „Intel Xeon“ procesorius, „Intel Atom“ procesorius, „Apollo Lake“ procesorius ir „Intel“ procesorius.

Iš esmės pažeidžiamumas turi įtakos sistemoms, naudojančioms „Management Engine“ programinės įrangos 11.0, 11.5, 11.7, 11.10 ir 11.20 versijas, „Server Platform Engine“ 4.0 programinės įrangos versiją ir „Trusted Execution Engine 3.0“ versiją.

Dėl šios klaidos užpuolikai gali pasinaudoti saugumo spragomis, kad gautų neteisėtą prieigą prie paveiktų sistemų. Galimi scenarijai apima kodo vykdymą, kuris nėra matomas operacinėje sistemoje ar vartotojo kontekste, sukelia sistemos nestabilumą ar užstrigimą arba daro įtaką vietinės saugos funkcijos sertifikato galiojimui.

Taigi sistemos, naudojančios „Intel® Active Management Technology“ (AMT), „Intel® Manageability“ (ISM) arba „Intel® Small Business Technology“ (SBT), yra linkusios leisti tinklo užpuolikui pasiekti. Nuotoliniu būdu prie verslo įrangos ar įrenginių, kurie naudoja šias technologijas, o tai sukelia pasekmes.

Kas yra „Intel ME“?ME yra „Intel“ valdymo variklis. Tai savotiška lygiagreti operacinė sistema, veikianti atskirame luste, tačiau turinti prieigą prie aptariamo kompiuterio aparatūros. Jis veikia, kai kompiuteris yra ramybės būsenoje, paleidžiant ir veikiant operacinei sistemai. Prieiga prie sistemos aparatūros yra baigta, įskaitant ekrano turinį, sistemos atmintį ir tinklą.

Kas yra „Intel Active Management Technology“ (AMT)?„Intel Management Engine“ apima „Intel Active Management“ technologiją. Tai nuotolinio valdymo sprendimas serveriams, staliniams kompiuteriams, nešiojamiesiems kompiuteriams ir planšetiniams kompiuteriams su „Intel“ procesoriais. Jis neįgalintas pagal numatytuosius nustatymus, nes jis skirtas didelėms organizacijoms.

AMT gali būti naudojamas nuotoliniu būdu įjungti, konfigūruoti, valdyti arba nuvalyti „Intel“ procesorių, net jei įrenginyje neveikia operacinė sistema.

Kaip patikrinti, ar mūsų kompiuteris su „Intel ME“ yra pažeidžiamas
Galbūt šiuo metu galime pagalvoti, kad nesame kandidatai į šį pažeidžiamumą, na, norėdami išeiti iš šios abejonės, „Intel“ turi šį įrankį, vadinamą „Intel-SA-00086 Detection Tool“, kurį galime nemokamai atsisiųsti iš šios nuorodos veikimui „Windows“ arba „Linux“ sistemos:

Atsisiuntę jį ištraukiame ir einame šiuo maršrutu:

 SA00086_Windows \ DiscoveryTool.GUI ir ten paleiskite Intel-SA-00086-GUI.exe.
Tai atliks sistemos analizę ir rezultatas parodys, ar esame pažeidžiami:

Ten matome, ar sistema yra pažeidžiama, ir ji taip pat parodys „Intel“ procesorių ir jo programinės įrangos versiją.

Ką daryti, jei sistema yra pažeidžiama dėl šios gedimo
Deja, su šia klaida nieko negalime padaryti kaip sistemos vartotojai, kad ištaisytume pažeidžiamumą. „Intel“ nurodo, kad OEM ir gamintojai turi išleisti savo produktų atnaujinimus, kad išspręstų saugumo problemas.

Apibendrinant, norint ištaisyti šią klaidą, rekomenduojama atnaujinti savo pagrindinės plokštės programinę įrangą tiesiai į gamintojo svetainę, kurioje yra pataisos, pritaikytos procesoriui (pavadinimu „Intel Management Engine“ tvarkyklė):

DIDELIS

Šios programinės įrangos, ištaisančios šias klaidas, sąrašas yra toks, pabrėžiant „Intel® ME 11.8.50.3425“, skirtą šeštosios, septintosios ir aštuntosios kartos „Intel“ procesoriams:

Firmware

  • Šeštos kartos „Intel® Core ™“ procesorių šeima: „Intel® ME 11.8.50.3425“
  • 6-osios kartos X serijos „Intel® Core ™“ procesorius: „Intel® ME 11.11.50.1422“
  • 7 kartos „Intel® Core ™“ procesorių šeima: „Intel® ME 11.8.50.3425“
  • 7-osios kartos X serijos „Intel® Core ™“ procesorius: „Intel® ME 11.11.50.1422“
  • 8 kartos „Intel® Core ™“ procesorių šeima: „Intel® ME 11.8.50.3425“
  • „Intel® Xeon®“ procesoriaus E3-1200 v5 produktų šeima
  • „Intel® ME 11.8.50.3425“
  • „Intel® SPS“ 4.1.4.054
  • „Intel® Xeon®“ procesoriaus E3-1200 v6 produktų šeima
  • „Intel® ME 11.8.50.3425“
  • „Intel® SPS“ 4.1.4.054
  • „Intel® Xeon®“ procesoriaus keičiamo dydžio šeima
  • „Intel SPS 4.0.04.288“
  • „Intel® ME“ 11.21.50.1424
  • „Intel® Xeon® W“ procesorių šeima: „Intel® ME 11.11.50.1422“
  • „Intel® Atom® C3000“ procesorių šeima: „Intel® SPS 4.0.04.139“
  • „Apollo Lake“ „Intel® Atom“ procesorius E3900 serija: „Intel® TXE“ programinė įranga 3.1.50.2222- gamybinės versijos leidimas
  • „Apollo Lake Intel® Pentium ™“: „Intel® TXE“ programinė įranga 3.1.50.2222- gamybinės versijos leidimas
  • „Celeron ™ N“ serijos procesoriai: „Intel® TXE“ programinė įranga 3.1.50.2222- gamybinės versijos leidimas
  • „Celeron ™ J“ serijos procesoriai: „Intel® TXE“ programinė įranga 3.1.50.2222- gamybinės versijos leidimas

Jei turite OEM komandą arba nerandate atitinkamo naujinio, galime pereiti prie šios nuorodos, kur „Intel“ nuolat atnaujins kiekvieno gamintojo pataisas:

Kadangi „Intel“ užkerta kelią tiesioginei prieigai prie paveiktų funkcijų, šios sistemos išliks pažeidžiamos visą jų naudojimo laiką, o tai yra jautrus saugumo taškas.

Tai ne pirma problema, paveikusi „Intel“ valdymo variklį. EŽF paskelbė išsamią ataskaitą apie tai 2021–2022 m. Gegužės mėn., Ragindamas „Intel“ suteikti priemones, kurios suteiktų administratoriams ir vartotojams galimybę išjungti arba apriboti valdymo variklį, kuris, mūsų nuomone, šiuo metu neįmanomas.

„Solvetic“ pataria periodiškai atnaujinti pagrindinę plokštę išleistais pataisymais, kad tokiu būdu būtų išvengta tokio tipo išpuolių ir nepraleistumėte karčių akimirkų.

Šaltinis: „Intel“

wave wave wave wave wave