Folosiți un procesor Intel? Management Engine (IME) vulnerabilitate

Folosiți un procesor Intel? Management Engine (IME) vulnerabilitate
Cuprins

Intel este una dintre cele mai puternice companii din lumea IT și știm cu toții că se concentrează pe procesoare care au evoluat pentru a avea în prezent cea de-a 8-a generație a acestora, oferindu-ne viteze mari, nuclee multiple, hipervizoare și multe elemente pentru fabricarea echipamentelor noastre rapid.

Din păcate, în ciuda acestor beneficii și beneficii, nu totul este satisfăcător atunci când avem procesoare Intel în computerele noastre. În această săptămână, Intel a lansat un aviz de securitate care detaliază vulnerabilitățile de securitate din motorul de management al companiei, Serviciile platformei serverului și firmware-ul Trusted Execution Engine.

Aceasta înseamnă că o gamă largă de familii și produse de procesoare Intel sunt afectate de această vulnerabilitate, inclusiv procesoare Intel Core de generația a 6-a, a 7-a și a 8-a, procesoare Intel Xeon, procesoare Intel Atom, procesoare Apollo Lake și procesoare Intel.

Practic, sistemele care utilizează versiunile de firmware ale Management Engine 11.0, 11.5, 11.7, 11.10 și 11.20, versiunea 4.0 a firmware-ului Server Platform Engine și Trusted Execution Engine versiunea 3.0 sunt afectate de vulnerabilități.

Cu acest defect, atacatorii pot exploata vulnerabilitățile de securitate pentru a obține acces neautorizat la sistemele afectate. Scenariile posibile includ executarea codului în afara vizibilității sistemului de operare sau a contextului utilizatorului, provocând instabilități sau blocări ale sistemului sau afectând validitatea certificării funcției de securitate locale.

Astfel, sistemele care utilizează Intel® Active Management Technology (AMT), Intel® Manageability (ISM) sau Intel® Small Business Technology (SBT) sunt predispuse să permită unui atacator din rețea să aibă acces. De la distanță la echipamentele de afaceri sau dispozitivele care utilizează aceste tehnologii cu consecințele pe care aceasta le presupune.

Ce este Intel ME?ME este motorul de management Intel. Este un fel de sistem de operare paralel care rulează pe un cip izolat, dar cu acces la hardware-ul computerului în cauză. Acesta rulează când computerul este în repaus, la pornire și în timp ce sistemul de operare rulează. Accesul la hardware-ul sistemului este complet, inclusiv conținutul ecranului, memoria de sistem și rețeaua.

Ce este Intel Active Management Technology (AMT)?Intel Management Engine include tehnologia Intel Active Management. Este o soluție de gestionare la distanță pentru servere, desktopuri, laptopuri și tablete cu procesoare Intel. Nu este activat în mod implicit, deoarece este destinat organizațiilor mari.

AMT poate fi utilizat pentru a porni, configura, controla sau șterge de la distanță un computer cu procesor Intel chiar dacă dispozitivul nu rulează un sistem de operare.

Cum să verificăm dacă computerul nostru cu Intel ME este vulnerabil
Poate că, în acest moment, putem crede că nu suntem candidați la această vulnerabilitate, ei bine, pentru a ieși din această îndoială, Intel are următorul instrument numit Intel-SA-00086 Detection Tool pe care îl putem descărca gratuit la următorul link pentru operare sisteme Windows sau Linux:

Odată ce l-am descărcat, procedăm la extragerea acestuia și mergem la următorul traseu: 

 SA00086_Windows \ DiscoveryTool.GUI și acolo rulați Intel-SA-00086-GUI.exe.
Aceasta va efectua o analiză a sistemului și rezultatul va spune dacă suntem sau nu vulnerabili:

Acolo vedem dacă sistemul este vulnerabil și va afișa, de asemenea, procesorul Intel și versiunea sa de firmware.

Ce trebuie făcut dacă sistemul este vulnerabil la acest eșec
Din păcate, cu această eroare, în calitate de utilizatori nu putem face nimic sistemului în mod direct pentru a corecta vulnerabilitatea. Intel indică faptul că depinde de producătorii și producătorii OEM să lanseze actualizări pentru produsele lor pentru a rezolva problemele de securitate.

Pe scurt, pentru a remedia acest eșec, se recomandă să ne actualizăm software-ul plăcii de bază, accesând direct site-ul web al producătorului, care include patch-urile care sunt aplicate procesorului (sub numele de driver Intel Management Engine):

MARI

Lista firmware-urilor care remediază aceste erori sunt următoarele, evidențiind Intel® ME 11.8.50.3425 pentru procesoarele Intel din generația a șasea, a șaptea și a opta:

Firmware

  • Familia de procesoare Intel® Core ™ din a 6-a generație: Intel® ME 11.8.50.3425
  • Procesor Intel® Core ™ din seria X a 6-a generație: Intel® ME 11.11.50.1422
  • Familia de procesoare Intel® Core ™ din a 7-a generație: Intel® ME 11.8.50.3425
  • Procesor Intel® Core ™ din seria X a 7-a generație: Intel® ME 11.11.50.1422
  • Familia de procesoare Intel® Core ™ din a 8-a generație: Intel® ME 11.8.50.3425
  • Familia de produse Intel® Xeon® Processor E3-1200 v5
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Familia de produse Intel® Xeon® Processor E3-1200 v6
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Familia scalabilă a procesorului Intel® Xeon®
  • Intel SPS 4.0.04.288
  • Intel® ME 11.21.50.1424
  • Familia de procesoare Intel® Xeon® W: Intel® ME 11.11.50.1422
  • Familia de procesoare Intel® Atom® C3000: Intel® SPS 4.0.04.139
  • Procesor Apollo Lake Intel® Atom seria E3900: Firmware Intel® TXE 3.1.50.2222- Versiune de producție lansată
  • Apollo Lake Intel® Pentium ™: Firmware Intel® TXE 3.1.50.2222- Versiune de producție
  • Procesoare din seria Celeron ™ N: Firmware Intel® TXE 3.1.50.2222- Versiune de producție
  • Procesoare din seria Celeron ™ J: Firmware Intel® TXE 3.1.50.2222- Versiune de producție

În cazul în care aveți o echipă OEM sau nu localizați actualizarea respectivă, putem accesa următorul link unde Intel va actualiza în mod constant patch-urile fiecărui producător:

Deoarece Intel împiedică accesul direct la funcțiile afectate, aceste sisteme vor rămâne vulnerabile pe toată durata vieții lor, ceea ce reprezintă un punct de securitate sensibil.

Aceasta nu este prima problemă care a afectat motorul de management Intel. FEP a publicat un cont detaliat despre faptul că, în mai 2021-2022, îndemnând Intel să ofere mijloacele pentru a oferi administratorilor și utilizatorilor opțiuni de a dezactiva sau limita motorul de gestionare pe care îl vedem în prezent nu este posibil.

Solvetic sfătuiește să actualizeze periodic placa de bază cu patch-urile care sunt eliberate pentru a evita în acest fel un atac de acest tip și a nu petrece momente amare.

Sursă: Intel

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se activează sau se dezactivează autocorectorul pe Xiaomi Redmi Note 4
2
post-title
▷ Cum se schimbă limba Subtitrările și CD-ul sau DVD-ul PS5 audio
3
post-title
▷ Cele mai bune magazine de articole de uz casnic și DIY de acasă
4
post-title
Securitate și backup în MongoDB
5
post-title
Pași pentru a rădăcina Android

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -