Intel işlemci kullanıyor musunuz? Yönetim Motoru (IME) güvenlik açığı

İçindekiler

Intel, BT dünyasındaki en güçlü şirketlerden biridir ve hepimiz biliyoruz ki odak noktası, şu anda 8. nesile sahip olacak şekilde gelişen işlemcilere, bize yüksek hızlar, çoklu çekirdekler, hipervizörler ve ekipman makinelerimizi yapmak için birçok öğe sunuyor. hızlı.

Ne yazık ki, bu fayda ve faydalara rağmen, bilgisayarlarımızda Intel işlemciler olduğunda her şey tatmin edici değildir. Bu hafta Intel, şirketin Yönetim Motoru, Sunucu Platformu Hizmetleri ve Güvenilir Yürütme Motoru bellenimindeki güvenlik açıklarını ayrıntılandıran bir güvenlik danışma belgesi yayınladı.

Bu, 6., 7. ve 8. nesil Intel Core işlemciler, Intel Xeon işlemciler, Intel Atom işlemciler, Apollo Lake işlemciler ve Intel işlemciler dahil olmak üzere çok çeşitli Intel işlemci ailelerinin ve ürünlerinin bu güvenlik açığından etkilendiği anlamına gelir.

Temel olarak, Management Engine ürün yazılımı sürüm 11.0, 11.5, 11.7, 11.10 ve 11.20, Server Platform Engine ürün yazılımı sürüm 4.0 ve Trusted Execution Engine sürüm 3.0 kullanan sistemler güvenlik açıklarından etkilenir.

Bu kusur ile saldırganlar, etkilenen sistemlere yetkisiz erişim elde etmek için güvenlik açıklarından yararlanabilir. Olası senaryolar, işletim sisteminin veya kullanıcı bağlamının görünürlüğü dışında kod yürütülmesini, sistem kararsızlıklarına veya kilitlenmelerine neden olmayı veya yerel güvenlik işlevi sertifikasının geçerliliğini etkilemeyi içerir.

Bu nedenle, Intel® Aktif Yönetim Teknolojisi (AMT), Intel® Yönetilebilirlik (ISM) veya Intel® Küçük İşletme Teknolojisi (SBT) kullanan sistemler, ağdaki bir saldırganın uzaktan erişim elde etmesine izin vermeye eğilimlidir. bu teknolojileri, bunun gerektirdiği sonuçlarla birlikte.

Intel ME nedir?ME, Intel'in yönetim motorudur. İzole edilmiş bir çip üzerinde çalışan ancak söz konusu bilgisayarın donanımına erişimi olan bir tür paralel işletim sistemidir. Bilgisayar hareketsizken, başlangıçta ve işletim sistemi çalışırken çalışır. Ekran içeriği, sistem belleği ve ağ dahil olmak üzere sistem donanımına erişim tamamlandı.

Intel Aktif Yönetim Teknolojisi (AMT) nedir?Intel Yönetim Motoru, Intel Aktif Yönetim Teknolojisini içerir. Intel işlemcili sunucular, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve tabletler için uzaktan yönetim çözümüdür. Büyük kuruluşlar için tasarlandığından varsayılan olarak etkin değildir.

AMT, aygıt işletim sistemi çalıştırmıyor olsa bile Intel işlemcili bir bilgisayarı uzaktan açmak, yapılandırmak, kontrol etmek veya silmek için kullanılabilir.

Intel ME yüklü bilgisayarımızın savunmasız olup olmadığı nasıl kontrol edilir
Belki de bu noktada bu güvenlik açığına aday olmadığımızı düşünebiliriz, peki, bu şüpheden kurtulmak için Intel, işletim için aşağıdaki bağlantıdan ücretsiz olarak indirebileceğimiz Intel-SA-00086 Algılama Aracı adlı bir araca sahiptir. Windows veya Linux sistemleri:

İndirdikten sonra, onu çıkarmaya ve aşağıdaki rotaya gitmeye devam ediyoruz:

 SA00086_Windows \ DiscoveryTool.GUI ve orada Intel-SA-00086-GUI.exe'yi çalıştırın.
Bu, bir sistem analizi yapacak ve sonuç, savunmasız olup olmadığımızı söyleyecektir:

Orada sistemin savunmasız olup olmadığını görüyoruz ve ayrıca Intel işlemcisini ve donanım yazılımı sürümünü de gösterecek.

Sistem bu arızaya karşı savunmasızsa ne yapmalı
Ne yazık ki bu hata ile, güvenlik açığını düzeltmek için kullanıcılar olarak doğrudan sisteme yapabileceğimiz hiçbir şey yok. Intel, güvenlik sorunlarını çözmek için ürünlerine yönelik güncellemeler yayınlamanın OEM'lere ve üreticilere bağlı olduğunu belirtir.

Özetle, bu hatayı düzeltmek için, işlemciye uygulanan yamaları içeren (Intel Management Engine sürücüsü adı altında) doğrudan üreticinin web sitesine giderek anakart yazılımımızı güncellememiz önerilir:

BÜYÜT

Bu hataları gideren yazılımların listesi, altıncı, yedinci ve sekizinci nesil Intel işlemciler için Intel® ME 11.8.50.3425'i vurgulayarak aşağıdaki gibidir:

bellenim

  • 6. Nesil Intel® Core ™ İşlemci Ailesi: Intel® ME 11.8.50.3425
  • 6. Nesil X-Serisi Intel® Core ™ İşlemci: Intel® ME 11.11.50.1422
  • 7. Nesil Intel® Core ™ İşlemci Ailesi: Intel® ME 11.8.50.3425
  • 7. Nesil X-Serisi Intel® Core ™ İşlemci: Intel® ME 11.11.50.1422
  • 8. Nesil Intel® Core ™ İşlemci Ailesi: Intel® ME 11.8.50.3425
  • Intel® Xeon® İşlemci E3-1200 v5 Ürün Ailesi
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Intel® Xeon® İşlemci E3-1200 v6 Ürün Ailesi
  • Intel® ME 11.8.50.3425
  • Intel® SPS 4.1.4.054
  • Intel® Xeon® Ölçeklenebilir İşlemci Ailesi
  • Intel SPS 4.0.04.288
  • Intel® ME 11.21.50.1424
  • Intel® Xeon® İşlemci W Ailesi: Intel® ME 11.11.50.1422
  • Intel® Atom® C3000 İşlemci Ailesi: Intel® SPS 4.0.04.139
  • Apollo Lake Intel® Atom İşlemci E3900 serisi: Intel® TXE Firmware 3.1.50.222- Üretim sürümü sürümü
  • Apollo Lake Intel® Pentium ™: Intel® TXE Ürün Yazılımı 3.1.50.2222- Üretim sürümü sürümü
  • Celeron ™ N serisi İşlemciler: Intel® TXE Firmware 3.1.50.2222- Üretim sürümü sürümü
  • Celeron ™ J serisi İşlemciler: Intel® TXE Firmware 3.1.50.2222- Üretim sürümü sürümü

Bir OEM ekibi olması veya ilgili güncellemenin bulunamaması durumunda, Intel'in her üreticinin yamalarını sürekli olarak güncelleyeceği aşağıdaki bağlantıya gidebiliriz:

Intel, etkilenen işlevlere doğrudan erişimi engellediğinden, bu sistemler hassas bir güvenlik noktası olan kullanım ömürleri boyunca savunmasız kalacaktır.

Bu, Intel yönetim motorunu etkileyen ilk sorun değil. EFF, Mayıs 2021-2022'de Intel'i yöneticilere ve kullanıcılara şu anda mümkün olmadığını gördüğümüz yönetim motorunu devre dışı bırakma veya sınırlama seçenekleri sunmanın yollarını sağlamaya çağıran ayrıntılı bir hesap yayınladı.

Solvetic, bu tür bir saldırıdan kaçınmak ve acı anlar geçirmemek için piyasaya sürülen yamalarla anakartı periyodik olarak güncellemenizi tavsiye ediyor.

Kaynak: Intel

wave wave wave wave wave