Na topie

Intel załatał lukę z biznesowych platform dostępną od 2008 roku

Autor:

więcej artykułów ze strefy:
Procesory

Wykryta luka dotyczyła komputerów firmowych i serwerów - mówi się nawet o milionach maszyn na całym świecie.

  • Intel załatał lukę z biznesowych platform dostępną od 2008 roku
A A

Luki w oprogramowaniu to dosyć powszechny temat, niektóre wykrywane są szybciej, a inne trochę wolniej. Luka w zabezpieczeniach biznesowych platform Intela to przykład tej wolniej wykrytej luki, bo była ona dostępna prawie przez dziesięć lat – już od pierwszej generacji układów Core, a więc od 2008 roku. Całe szczęście została już wykryta, a producent udostępnił stosowną poprawkę.

Dokładnie chodzi o lukę CVE-2017-5689 w funkcjach AMT (Active Management Technology), ISM (Standard Manageability) i SBT (Small Business Technology) w wersjach 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 i 11.6, która w marcu została wykryta przez Maksima Malyutina z firmy Embedi. Usterka dawała dostęp nieuprzywilejowanym osobom do sterowania i śledzenia komputerów, a także podłożenia złośliwego oprogramowania – wszystko to przy ominięciu zabezpieczeń programów antywirusowych oraz samego systemu operacyjnego. Czy ktoś wykorzystał tylną furtkę? Tego jeszcze nie wiadomo.

Szacuje się, że wspomniana luka była dostępna w milionach najróżniejszych komputerów, począwszy od tych z procesorami Core „Nehalem” wydajnych w 2008 roku, a skończywszy na najnowszych układach Core „Kaby Lake”. Z funkcji AMT, ISM i SBT głównie korzystały komputery firmowe i serwery, bo konieczne było wykorzystanie odpowiedniego procesora, chipsetu, sprzętu sieciowego, a także doinstalowanie oprogramowania, więc platformy konsumenckie powinny być bezpieczne (a przynajmniej tak twierdzi producent).

Luka w zabezpieczeniach została załatana w nowej wersji Intel Active Management Technology – dla każdej generacji procesorów udostępniono nową wersję oprogramowania:

  • 1. generacja Core: 6.2.61.3535
  • 2. generacja Core: 7.1.91.3272
  • 3. generacja Core: 8.1.71.3608
  • 4. generacja Core: 9.1.41.3024 lub 9.5.61.3012
  • 5. generacja Core: 10.0.55.3000
  • 6. generacja Core: 11.0.25.3001
  • 7. generacja Core: 11.6.27.3264

Przy okazji producent opublikował też poradnik, który ułatwi zidentyfikowanie niezabezpieczonych komputerów oraz wersji wykorzystanej aplikacji AMT (szczegóły znajdziecie na tej stronie).

Źródło: Intel, TechPowerUp, Guru3D

Odsłon: 6546 Skomentuj newsa
Komentarze

13

Udostępnij
    1. Foxy the Pirate
      Oceń komentarz:

      6    

      Opublikowano: 2017-05-02 20:00

      Raz dwa trzy zabij się trolu.

      Skomentuj

      1. Filippo386
        Oceń komentarz:

        2    

        Opublikowano: 2017-05-03 19:39

        I go nie ma :O

        Skomentuj

  1. pablo11
    Oceń komentarz:

    5    

    Opublikowano: 2017-05-03 03:12

    Tyle generacji procesorów z jednym backdoorem?? Zamotali się w tych backdoorach? Czy po prostu czekali, aż wykryją użycie tego?

    Skomentuj

  2. shoken
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-03 04:55

    hehehe cały intel... BTW o tej luce w prockach Intelach bylo wiadomo od 2013 roku ,niezly macie refleks.

    Skomentuj Historia edycji

    1. Paweł Maziarz
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-03 10:59

      Jakieś źródło?

      Skomentuj

      1. shoken
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-03 13:23

        https://niebezpiecznik.pl/post/eskalacja-przywilejow-na-procesorach-intela/

        Skomentuj

        1. Paweł Maziarz
          Oceń komentarz:

          1    

          Opublikowano: 2017-05-03 14:34

          Przecież to jest inna luka

          Skomentuj

      2. PrEzi
        Oceń komentarz:

        -1    

        Opublikowano: 2017-05-04 06:32

        Było wiadomo od 2012-go roku.
        Źródło:
        http://semiaccurate.com/2017/05/01/remote-security-exploit-2008-intel-platforms/

        Skomentuj Historia edycji

  3. shoken
    Oceń komentarz:

    -4    

    Opublikowano: 2017-05-03 06:30

    Procki Intela sie tyko nadaja dla graczy a poniewaz gracz nie jest istota obdarzona szczegolnym rozumem cos jak skrzyrzowanie osla i swini to intel im wciska rozne "nowosci" jak te x299

    Skomentuj Historia edycji

    1. pablo11
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-03 18:22

      Skrzyżowanie*. Bo w 9/10 najszybszych superkomputerów oprócz intela siedzą jednostki obliczeniowe AMD lub Nvidii i dają im większość mocy. Nie nie jest to troll. Trochę fanboyem od Ciebie wieje. To co powiedziałem jest po części prawdą. Bo teoretycznie najszybsze superkomputery najwięcej mocy czerpią z zamontowanych w nich kartach graficznych. Procesory CPU również się w nich znajdują, ale służą do tych bardziej skomplikowanych obliczeń(które niekiedy są jedynymi).
      Mimo wszystko nadal mamy do czynienia praktycznie z monopolem intela w CPU na tym rynku... I na wielu innych również.

      Skomentuj

      1. shoken
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-03 21:30

        wiem sam mam procki intela ale wkurza mnie ze sa te tylne furtki, chyba specjalnie je robia zeby hakerzy mieli co hakowac.

        Skomentuj

  4. Eternal1
    Oceń komentarz:

    5    

    Opublikowano: 2017-05-03 10:16

    Intel się kiedyś doigra.
    To już któraś luka w ich procesorach o której czytam która przez lata zagrażała milionom komputerów podczas gdy Intel wiedząc o całej sprawie, reagował jakby starania o podstawowe bezpieczeństwo milionów klientów było złem koniecznym. Można wręcz odnieść wrażenie że niebiescy nie chcieli łatać pewnych rzeczy skoro na łatanie poważnych luk dają sobie 10 lat... No paranoja.
    Co chwila chwalą się rekordowymi dochodami a na podstawowe sprawy bezpieczeństwa własnych klientów nie mają czasu i pieniędzy?

    Widać wieloletnie kontrakty z agencjami rządowymi, NSA i wojskiem mają swoje ciemne strony. Jakby samo "intel mangament engine" nie wystarczało.

    Skomentuj

    1. pablo11
      Oceń komentarz:

      -1    

      Opublikowano: 2017-05-03 18:31

      Przecież już od jakiegoś czasu wiadomo, że prawie wszyscy amerykańscy producenci są w jakimś stopniu dogadani z rządem odnośnie robienia celowych luk w zabezpieczeniach. Nawet Linus Torwalds skarżył się kiedyś, że odwiedzali go Panowie z organizacji związanych z rządem USA. Co z tego wynikło nikt nie wie.
      Wiadomo również, że Chińskie firmy niewiele odbiegają od amerykańskich tylko tu bardziej obawiałbym się użycia tych dziur. Była afera już z Huawei, który wyprodukował 2/3 sprzętu sieciowego na świecie i był w nim backdoor umożliwiający wszelakie ataki. Zastanówcie się np. dlaczego w Ameryce Samsung produkuje smartphone z Snapdragonem, a na Europe już nie. Dlaczego np. Huawei nie korzysta ze Snapdragona tylko swojego procesora.

      Backdoora usuwa się w momencie przejęcia go przez niepowołane osoby. Oczywiście nie wszystkie powstały w taki sposób. Ale taki sprzęt jak procesory nie powinien umożliwiać na przejęcie sterowania, poza dozwolonym przejęciem. I jest to technicznie wykonalne, bo to żadne cuda na kiju.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!