Aktualność
Piotr Gontarczyk, Poniedziałek, 13 listopada 2017, 10:49

O zagrożeniach związanych z Intel ME mówiło się od długiego czasu. Firma Positive Technologies, która we wrześniu zdradziła, że znalazła sposób aby dobrać się do Management Engine, zaszytego w zintegrowanych w CPU chipsetach Intela, teraz ujawnia parę nowych szczegółów, które mogą poważnie niepokoić.

IME (Intel Management Engine) to wyspecjalizowana jednostka umieszczona w Intel Platform Controller Hub (PCH) z dostępem do całej komunikacji pomiędzy procesorem i innymi urządzeniami. Ekipa Positive Technologies już obiecała, że w grudniu zaprezentuje tzw. God-mode Hack, dzięki któremu osoba atakująca może uruchomić niepodpisany kod wewnątrz PCH, na każdej płycie głównej.

Aby lepiej zrozumieć powagę sprawy, najpierw trzeba wiedzieć, czy naprawdę jest IME. Intel Management Engine znajduje się w PCH i działa tak, jakby był komputerem wewnątrz komputera. Ma własny system operacyjny (MINIX 3), własną jednostkę CPU (Intel Quark)i umożliwia administratorom, za pośrednictwem Active Management Technology (Intel AMT), zdalnie sterować i konfigurować komputery, a nawet wymazywać z nich wszystkie dane. Rozwiązanie to powstało jako ułatwienie wszędzie tam, gdzie trzeba na raz zarządzać dużą liczbą komputerów. IME może służyć do tego nawet jeśli z jakiegoś powodu główny system operacyjny nie będzie nawet w stanie się uruchomić.

Sprawdź ranking najpopularniejszych płyt głównych oraz ich ceny

Złamanie zabezpieczeń IME oznacza, że możliwe jest przejęcie całkowitej kontroli nad komputerem, pozostawiając główny system operacyjny (np. Windows) w kompletnej nieświadomości tego faktu. Takiego ataku nie jest w stanie wykryć też żadne oprogramowanie antywirusowe. Tzw. God-mode w IME jest praktycznie nieudokumentowany i umyślnie zamknięty, aby utrudnić przejmowanie maszyn i ew. szpiegowanie oraz przechwytywanie danych, co najbardziej dotknęłoby platformy stosowane w firmach. Positive Technologies twierdzi jednak, że udało im się znaleźć sposób na to, aby przejąć kontrolę nad IME.

Na szczegóły będziemy musieli poczekać do grudnia, ale to już ujawniono i tak jest wystarczająco niepokojące. Ekipa Positive Technologies potwierdziła, że najnowsze wersje IME zawierają porty debugowania JTAG (Joint Test Action Group), do których można się dobrać poprzez interfejs USB. Porty JTAG pozwalają na uzyskanie niskopoziomowego dostępu do kodu działającego w chipsecie.

Dostając się do "wnętrza" oprogramowania bazowego IME, łatwiej jest poznać jego zabezpieczenia, no i przede wszystkim luki, poprzez które można zdalnie lub nawet lokalnie przejmować kontrolę nad komputerem. O tym że Intel Management Engine to nie jest bezpieczne rozwiązanie, dyskutuje się już od dłuższego czasu, zwłaszcza że jest ono wbudowane w CPU i użytkownik nie może go wyłączyć.

Ocena aktualności:
Ocen: 9
Zaloguj się, by móc oceniać
mbe (2017.11.13, 10:58)
Ocena: 24

0%
Kolejny powód do kupna Ryzena...
Shamoth (2017.11.13, 11:18)
Ocena: 28

0%
Loobes @ 2017.11.13 11:12  Post: 1108047
mbe @ 2017.11.13 10:58  Post: 1108044
Kolejny powód do kupna Ryzena...


Przeciętny Kowalski grający na kompie raczej nie musi się obawiać że wpadnie mi ktoś w nocy i po USB dobierze mu się do kompa ;)


Jeśli łamie się sprzętowe klucze to i na to znajdzie się sposób żeby pojechać softem. Może wystarczyć, że pojawi się wychwalany homebrew bios uefi albo inna szczepionka do stockowych biosów pozwalająca na wyciśnięcie więcej z CPU. Praktycznie każda nowa płyta może połączyć się z netem przed POST a z tego co piszą wynika że system może być zmodyfikowany zanim się uruchomi więc pole do popisu dla pomysłowych robi się ogromne...
p_lider (2017.11.13, 11:18)
Ocena: 27

0%
Loobes @ 2017.11.13 11:12  Post: 1108047


Przeciętny Kowalski grający na kompie raczej nie musi się obawiać że wpadnie mi ktoś w nocy i po USB dobierze mu się do kompa ;)

O kolejny typu - ja nie mam nic do ukrycia i mnie to nie dotyczy :P
Zauważ, że jest to ujawniony tylko 1 wektor ataku, przez usb. Patrząc ile tam błędów znajdują ostatnio, to podejrzewam, że wektorów ataku będzie niedługo znacznie więcej.
A samo USB to moim zdaniem wystarczająco - włożysz czyjś PenDrive do kompa, który jest odpowiednio spreparowany i masz szach/mat - Twój komputer już nigdy nie będzie tylko Twój.
A jeśli powiesz mi, że gracza nie interesują takie dane, jak jego login/hasło do Wow'a Steam'a, login do banku, itp. To spoko - najlepiej je tutaj publicznie napisz :)
DaviM (2017.11.13, 11:19)
Ocena: 16

0%
Loobes @ 2017.11.13 11:12  Post: 1108047
mbe @ 2017.11.13 10:58  Post: 1108044
Kolejny powód do kupna Ryzena...

Przeciętny Kowalski grający na kompie raczej nie musi się obawiać że wpadnie mi ktoś w nocy i po USB dobierze mu się do kompa ;)

Ale Kowalski S.A. już musi...
Telvas (2017.11.13, 11:20)
Ocena: 23

0%
Loobes @ 2017.11.13 11:12  Post: 1108047
mbe @ 2017.11.13 10:58  Post: 1108044
Kolejny powód do kupna Ryzena...


Przeciętny Kowalski grający na kompie raczej nie musi się obawiać że wpadnie mi ktoś w nocy i po USB dobierze mu się do kompa ;)

Przeciętny Kowalski wolałby nie mieć backdoora w procesorze. Szczególnie, że siedzi on w module, którego Kowalski nigdy nie użyje, bo komputer Kowalskiego nie jest częścią 'biurowego botnetu' w żadnej firmie.
mbe (2017.11.13, 11:39)
Ocena: 12

0%
Loobes @ 2017.11.13 11:12  Post: 1108047
mbe @ 2017.11.13 10:58  Post: 1108044
Kolejny powód do kupna Ryzena...


Przeciętny Kowalski grający na kompie raczej nie musi się obawiać że wpadnie mi ktoś w nocy i po USB dobierze mu się do kompa ;)

Z opisu wynika że atak nie musi nastąpić przez fizyczne podpięcie USB. Możliwe ze można to zrobić od strony OS na w sterowniki.
mbe (2017.11.13, 12:08)
Ocena: 15

0%
NiemcyMnieBija @ 2017.11.13 12:00  Post: 1108067
mbe @ 2017.11.13 10:58  Post: 1108044
Kolejny powód do kupna Ryzena...


Na PPC masz bana to tu przyszedłeś?

Ty dostajesz wszędzie bana i masz non stop nowe niki.
ext73 (2017.11.13, 12:23)
Ocena: 14

0%
Przecież to juz od jakiegoś czasu sie w atakach na Windows wykorzystuje ;) Niestety Intel to najgorszy wybór - jeśli prywatność i bezpieczeństwo mają kluczowe znaczenie.
Zaloguj się, by móc komentować
Aktualności
Masa wskazówek na zwiastunie imprezy zielonych. 52
Vega 56 dla profesjonalistów. 16
Core i9-9900K ma osiągać 4,7 GHz na wszystkich rdzeniach.  35
Akcja marketingowa właśnie się rozpoczęła. 31
Dobra okazja dla fanów strzelanek. 8
AMD naciska coraz mocniej, a Intel musi szukać nowych metod odpowiadania. 23
Oto jak w to się gra. Rage 2 to jedna z gier, które Bethesda zapowiadała na tegorocznych targach E3. 10
Dobra okazja dla fanów strzelanek. 8
Vega 56 dla profesjonalistów. 16
Akcja marketingowa właśnie się rozpoczęła. 31
Aktualności spokrewnione
Artykuły spokrewnione
Facebook
Ostatnio komentowane