Milijoni Intelovih procesorjev ranljivi zaradi skrivne kode

Objavljeno: 22.11.2017 05:00 | Teme: Intel, varnost

Če na računalniku teče skrivni operacijski sistem, zelo verjetno v njem tičijo tudi skrivne varnostne ranljivosti in hrošči. Da imajo Intelovi procesorji tak sistem, smo se podrobno seznanili pred dvema tednoma, sedaj pa je Intel že sporočil, da so pri temeljitem pregledu našli 11 ranljivosti, ki prizadevajo več milijonov računalnikov po vsem svetu.

Ranljivosti so odkrili v ME (Management Engine), SPS (Server Platform Services) in TXE (Trusted Execution Engine). ME je orodje za oddaljen nadzor in upravljanje z računalnikom, ki administratorjem omogoča oddaljeno odpravljanje težave, nadgrajevanje ipd. SPS je orodje za oddaljeno upravljanje strežnikov, TXE pa je orodje za zagotavljanje pristnosti strojne opreme.

ME na primer poganja skriti operacijski sistem MINIX, ki vsebuje tudi spletni strežnik! Ker ima popoln nadzor nad računalnikov, je mogoče z izrabo ranljivosti prevzeti nadzor. To sta pokazala ruska raziskovalca, ki sta avgusta poročala o ranljivosti v ME, s katero lahko zlikovci poženejo nepodpisano kodo. Prav ta ranljivost, ki jo bosta raziskovalca podrobneje predstavila na novembrski konferenci Black Hat Europe, je Intel spodbodla z temeljiti raziskavi.

Eden izmed rezultatov je tudi seznam teh 11 ranljivosti. Intel je objavil orodje, s katerim je mogoče preveriti, ali je naš računalnik problematičen. Žal pa nam Intel tu ne more pomagati, saj Intel pošlje popravke proizvajalcem računalnikov, ti pa potem izdajo popravljen firmware. Če imamo prestar sistem, ki je že nepodprt, nas bo pustil na cedilu. Resnost ranljivosti je po Intelovi klasifikaciji visoka, kaj pa to pomeni v praksi, je težko reči. O delovanju ME ni veliko znanega. Ranljivosti se še ne izrabljajo. Intel za zdaj zagotavlja, da je za zlorabo treba bodisi imeti lokalen dostop do računalnika bodisi skrbniški oddaljen dostop.

Intel

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki