Intel potwierdził właśnie wcześniejsze doniesienia o lukach w bezpieczeństwie ich produktów. Problem ma dotyczyć wbudowanego "Management Engine", którego odpowiednio nie zabezpieczono, przez co jest on łatwym celem dla hakerów.
Luki w zabezpieczeniach występują w następujących seriach procesorów Intel: szóstej, siódmej i ósmej generacji układów (Skylake, Kaby Lake, Kaby Lake R), ale także na Pentium, Celeron, Atom i Xeon. Poprzez atak na wspomnianą jednostkę można zdalnie na przykład uruchomić złośliwe oprogramowanie czy uzyskać dostęp do danych. Intel przyznaje, że w najgorszym przypadku, hakerzy mogą załadować i wykonać dowolne polecenia poza widocznością użytkownika, a nawet systemu operacyjnego. Inne luki w zabezpieczeniach mogą między innymi pozwolić atakującym na wprowadzenie zmian w Management Engine czy Server Platform Services. Wprowadzone zmiany mogą przykładowo dotyczyć zwiększenia uprawnień dostępności dla osoby wykonującej atak.
Luki w zabezpieczeniach mogą pozwolić hakerom na atak poza widocznością użytkownika i systemu operacyjnego
Na razie Intel udostępnił narzędzie na systemy operacyjne Linux i Windows, które to ma pomóc administratorom i użytkownikom ustalić, czy ich systemy są zagrożone. Dodatkowo, producent opublikował podobne narzędzie dla prywatnych użytkowników. Żadne aktualizacje oprogramowania dla procesorów nie są jeszcze dostępne, jednak Intel zapewnia, że nad takimi pracuje. W praktyce oznacza to dla użytkowników tyle, że osoby posiadające któryś z narażonych na ataki procesorów mogą przyjąć, że ich sprzęt może być celem ataku hakerów. Z drugiej strony pojawiają się jednak głosy, że nie ma możliwości wykorzystania tych błędów w zabezpieczeniach, jeśli użytkownik nie jest połączony do sieci. Matthew Garrett, badacz bezpieczeństwa Google przyznaje, że na razie ciężko powiedzieć, jak bardzo poważna jest cała sytuacja. Pozostaje nam czekać i śledzić kolejne ruchy ze strony Intela.
Lista narażonych produktów:
- szósta, siódma, ósma generacja procesorów Intel Core
- serie E3-1200 v5 i v6, W oraz Scalable procesorów Intel Xeon
- seria Intel Atom C3000
- procesory Apollo Lake
- Pentium
- Celeron N i J
Aktualizacja (23.11.2017r.): Firma HP wystosowała oficjalne oświadczenie w związku z wykrytymi lukami w Intel Management Engine. Poniżej jego treść:
Intel poinformował o wykryciu luki bezpieczeństwa w Intel Management Engine, która ma wpływ na produkty wszystkich partnerów OEM spółki. Natychmiast podjęliśmy bliską współpracę z Intelem w celu stworzenia poprawek dla wszystkich urządzeń, których może dotyczyć ta podatność i udostępniamy je na stronie HP.com. Więcej informacji uzyskają Państwo także na stronie intel.com.
Pokaż / Dodaj komentarze do: Procesory Intela wydane po 2008 roku łatwym celem dla hakerów?