Интел је једна од најмоћнијих компанија у ИТ свету и сви знамо да је њен фокус на процесорима који су еволуирали тако да тренутно имају осму генерацију ових, нудећи нам велике брзине, више језгара, хипервизоре и многе елементе за израду наше опреме машинама брзо.
Нажалост, упркос овим предностима и предностима, није све задовољавајуће када имамо Интел процесоре у рачунарима. Ове недеље, Интел је објавио безбедносно упутство са детаљима о безбедносним рањивостима у управљачком строју компаније, услугама серверске платформе и фирмверу Трустед Екецутион Енгине.
То значи да је ова рањивост погођена широким спектром Интелових породица процесора и производа, укључујући шесту, седму и осму генерацију процесора Интел Цоре, процесоре Интел Ксеон, процесоре Интел Атом, процесоре Аполло Лаке и процесоре Интел. Целерон.
У основи, рањивости утичу на системе који користе управљачке програме управљачког програма Манагемент Енгине 11.0, 11.5, 11.7, 11.10 и 11.20, фирмвер Сервер Платформ Енгине верзије 4.0 и Трустед Екецутион Енгине верзија 3.0.
Са овом грешком, нападачи могу искористити безбедносне пропусте како би стекли неовлашћен приступ угроженим системима. Могући сценарији укључују извршавање кода изван видљивости оперативног система или корисничког контекста, узрокујући нестабилност или прекид система или утичући на ваљаност цертификације локалне сигурносне функције.
Тако су системи који користе Интел® Ацтиве Манагемент Тецхнологи (АМТ), Интел® Манагеабилити (ИСМ) или Интел® Смалл Бусинесс Тецхнологи (СБТ) склони да омогуће нападачу на мрежи приступ. Даљински пословној опреми или уређајима који користе ове технологије са последицама које то носи са собом.
Шта је Интел МЕ?МЕ је Интелов управљачки механизам. То је нека врста паралелног оперативног система који ради на изолованом чипу, али са приступом хардверу дотичног рачунара. Покреће се док рачунар мирује, при покретању и док је оперативни систем покренут. Приступ системском хардверу је потпун, укључујући садржај екрана, системску меморију и мрежу.
Шта је Интел Ацтиве Манагемент Тецхнологи (АМТ)?Интел Манагемент Енгине укључује Интел Ацтиве Манагемент технологију. То је решење за даљинско управљање серверима, стоним рачунарима, преносним рачунарима и таблетима са Интел процесорима. Није подразумевано омогућено јер је намењено великим организацијама.
АМТ се може користити за даљинско укључивање, конфигурисање, контролу или брисање Интел процесорског рачунара чак и ако уређај не користи оперативни систем.
Како да проверимо да ли је наш рачунар са Интел МЕ рањив
Можда у овом тренутку можемо помислити да нисмо кандидати за ову рањивост, па да изађемо из ове сумње, Интел има следећи алат под називом Интел-СА-00086 Детецтион Тоол који можемо бесплатно преузети на следећој вези за рад системи Виндовс или Линук:
Након што га преузмемо, настављамо са издвајањем и идемо на следећу руту:
СА00086_Виндовс \ ДисцовериТоол.ГУИ и тамо покрените Интел-СА-00086-ГУИ.еке.Ово ће извршити системску анализу, а резултат ће показати да ли смо рањиви или не:
Тамо видимо да ли је систем рањив и такође ће приказати Интелов процесор и његову верзију фирмвера.
Шта учинити ако је систем подложан овом квару
Нажалост, са овом грешком ништа као корисници не можемо учинити систему директно како бисмо исправили рањивост. Интел указује да је на произвођачима оригиналне опреме и произвођачима да објаве ажурирања за своје производе како би решили безбедносна питања.
Укратко, да бисмо поправили овај квар, препоручује се да ажурирамо софтвер наше матичне плоче тако што ћемо отићи директно на веб локацију произвођача, која укључује закрпе које се примењују на процесор (под именом управљачког програма Интел Манагемент Енгине):
ЕНЛАРГЕ
Списак фирмвера који исправљају ове грешке су следећи, истичући Интел® МЕ 11.8.50.3425 за шесту, седму и осму генерацију Интел процесора:
Фирмваре
- Породица процесора Интел® Цоре ™ 6. генерације: Интел® МЕ 11.8.50.3425
- Интел® Цоре ™ процесор 6. генерације Кс серије: Интел® МЕ 11.11.50.1422
- Породица процесора Интел® Цоре ™ седме генерације: Интел® МЕ 11.8.50.3425
- Интел® Цоре ™ процесор седме генерације Кс-серије: Интел® МЕ 11.11.50.1422
- Породица процесора Интел® Цоре ™ 8. генерације: Интел® МЕ 11.8.50.3425
- Породица производа Интел® Ксеон® процесор Е3-1200 в5
- Интел® МЕ 11.8.50.3425
- Интел® СПС 4.1.4.054
- Породица производа Интел® Ксеон® процесор Е3-1200 в6
- Интел® МЕ 11.8.50.3425
- Интел® СПС 4.1.4.054
- Породица скалабилних процесора Интел® Ксеон®
- Интел СПС 4.0.04.288
- Интел® МЕ 11.21.50.1424
- Интел® Ксеон® процесор В породица: Интел® МЕ 11.11.50.1422
- Породица процесора Интел® Атом® Ц3000: Интел® СПС 4.0.04.139
- Аполло Лаке Интел® Атом процесор серије Е3900: Интел® ТКСЕ фирмвер 3.1.50.2222- издање производне верзије
- Аполло Лаке Интел® Пентиум ™: Интел® ТКСЕ фирмвер 3.1.50.2222- издање производне верзије
- Процесори серије Целерон ™ Н: Интел® ТКСЕ фирмвер 3.1.50.2222- Верзија за производну верзију
- Процесори серије Целерон ™ Ј: Интел® ТКСЕ фирмвер 3.1.50.2222- Верзија за производну верзију
У случају да имате ОЕМ тим или не пронађете одговарајуће ажурирање, можемо отићи на следећу везу на којој ће Интел стално ажурирати закрпе сваког произвођача:
С обзиром да Интел спречава директан приступ угроженим функцијама, ови системи ће остати рањиви током целог свог века, што је осетљива безбедносна тачка.
Ово није прво питање које је утицало на Интел -ов управљачки механизам. ЕФФ је о томе објавио детаљан извештај у мају 2021.-2022., Апелујући на Интел да обезбеди средства која ће администраторима и корисницима омогућити да онемогуће или ограниче механизам управљања за који сматрамо да тренутно није могућ.
Солветиц саветује да се матична плоча повремено ажурира закрпама које се објављују како би се на овај начин избегао напад ове врсте и не трошили горки тренуци.
Извор: Интел