Intel indrømmer at kontroversiel microcontroller er fuld af sårbarheder

Foto: Wikimedia
Internt review hos Intel viser, at microcontrollere på deres processorer er fyldt med fejl, der kan give hackere fuld adgang til computeren.

Intel har hørt de talrige eksperter, der har kritiseret de microcontrollere, som chipproducenten ynder at installere i sine processorer, og indrømmer nu, at de er fyldt med fejl efter intern sikkerhedsvurdering.

Kort og godt, så kører en kæmpe mængde af Intels processorer hemmelig kode på firmware niveau, der er fyldt med bugs og kan udnyttes af hackere til at kompromittere hele systemet uden at give sikkerhedsprodukterne en chance for at boote op, skriver The Register.

»I respons til de problemer som eksterne forskere har identificeret har Intel foretaget en grundig sikkerhedsevaluering af Intel Management Engine (ME), Intel Trusted Execution Engine (TXE) og Intel Server Platform Services (SPS,)« skriver Intel i en ny sikkerhedsopdatering.

Hackere kan få fjernadgang

Version2 har tidligere beskrevet, at forskere bl.a. har kritiseret at ME ikke kan deaktiveres uden at rode med firmware konfigurationsfiler. Det er problematisk fordi microprocessoren har fuld kontrol over computeren, og fordi en angriber kan køre arbitrær kode på controllerens seperate processor uden om computerens system. Og så har den også internetadgang.

Læs også: Forskere deaktiverer kontroversiel micro-controller på Intel CPU'er

Det er ifølge Intel en formidlende faktor, at de fleste af sikkerhedshullerne kræver lokal adgang som administrator eller priviligeret bruger, mens andre kræver sysadmin adgang. En Google sikkerhedsekspert pointerer dog på Twitter, at et tidligere opdaget sikkerhedshul i firmwaren kan give hackere fjernadgang som autoriseret bruger.

Ejere af de ramte processorer skal hurtigst muligt opdatere deres firmware for at lukke sikkerhedshullerne. Lenovo har allerede patches klar til deres produkter, mens andre Intel leverandører er på vej med dem. Intel har også udviklet et værktøj til at identificere, om din processor er ramt.

Apple brugere ser ud til at være sluppet let, da deres processorer tilsyneladende leveres uden microcontrolleren ifølge The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
Axel Nielsen

Som jeg har forstået, så er microprocessoren en afgørende del af CPU - Så det må være den del af microprocessorens software som udgør ME mm., der ikke er i de versioner Apple har købt?

Det må kunne patches væk på de andre versioner, kom ud af busken, Intel...

Hvis det kan patches væk, er det dog blot at vente på nogen er smarte nok, så er det også et sikkerhedshul...

Vi må tilbage til før Core, hvis vi skal køre Intel :-D

Martin Sørensen

Jeg har prøvet værktøjet og kan se at CPUen i min maskine er ramt. Ikke at jeg kan gøre så meget ved det da det er op til producenten (her Lenovo) at udgive en opdatering til det.

Selv om jeg skulle få den opdateret ændrer det dog ikke på at ME stadig er til stede, har adgang til det meste, og at jeg ikke har nogen mulighed for at gennemskue det eller i det mindste slå den fra hvis jeg kan undvære de features den giver.

Danni Larsen

Sorry, men på de PC'ere og Servere jeg har arbejdet med indtil nu, med f.eks Intel vPro processorer, er det muligt at deaktivere hele denne funktion (hvilket jeg har gjort) i din BIOS settings.
Det er min forståelse, at det derved IKKE er muligt for andre udefra (eller on-site) at udnytte denne funktion/svaghed, der er i Intel processorer. Så har svært ved at se, det skulle være et stort problem, med mindre funktionen selvfølgelig stadig operere i baggrunden, selvom man aktivt har forsøgt at deaktivere funktionen.

Sune Marcher

Det er min forståelse at hele Management Engine cirkusset ikke er på selve CPU'en, men leveres som del af chipsettet - og der har Apple resourcer til selv at designe, hvor motherboard OEMs snupper Intels referencedesign.

Danni, at du slår features fra i BIOS/UEFI ændrer ikke på at platformen som helhed stadig er aktiv. Det gør måske at de officielle admin funktioner ikke kan bruges, men det har vist sig at der er op til flere sikkerhedshuller i firmwaren - og de sidste er nok ikke fundet endnu.

Det er blevet meget nemmere for uafhængige sikkerhedsforskere at rippe ME fra hinanden, efter Intel skiftede fra custom(?) kode på ikke særligt kendt CPU, til "Minix på 486'er".

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017