The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

intel logoIntel heeft een beveiligingswaarschuwing gepubliceerd waarin de chipmaker ingaat op kwetsbaarheden in onder meer zijn Management Engine vanaf versie 11. Een aanvaller kan de lekken misbruiken om code uit te voeren zonder dat gebruikers dit merken.

De lekken komen buiten de Management Engine ook voor in Intels Server Platform Services en Trusted Execution Engine, waarschuwt het bedrijf. Core-processors vanaf de Skylake-generatie zijn getroffen, samen met Xeon-, Atom- en Celeron-cpu's. Het gaat om vier lekken in de Management Engine vanaf versie 11, waarvan CVE-2017-5705 de hoogste risicoscore van heeft gekregen. Dit lek laat een lokale aanvaller willekeurige code uitvoeren door een buffer overflow. Een ander lek, CVE-2017-5712, is op afstand te gebruiken om code uit te voeren, maar alleen door een aanvaller met beheerderstoegang. In totaal gaat het om tien kwetsbaarheden, waarvan de meeste lokale toegang vereisen.

Volgens Google-beveiligingsonderzoeker Matthew Garrett is het op basis van de informatie die Intel heeft gepubliceerd niet goed in te schatten wat de ernst van de lekken is. Volgens Intel kunnen de lekken gevolgen hebben voor pc's, servers en internet-of-things-apparaten. De chipmaker publiceert een overzicht van softwareversies waarin de lekken zijn opgeheven. Daarnaast heeft het bedrijf een detectietool voor Windows- en Linux-gebruikers gepubliceerd, waarmee gebruikers kunnen nagaan of ze kwetsbaar zijn. Volgens het overzicht van Intel heeft Lenovo inmiddels patches beschikbaar.

Intel schrijft de ontdekking van de lekken toe aan eigen analyse naar aanleiding van onderzoek van het bedrijf Positive Technologies, dat zich al langer bezighoudt met onderzoek naar de Management Engine. Onderzoekers van het bedrijf zijn van plan om op een beveiligingsconferentie in december een aanval te demonstreren, waarbij ze ongesigneerde code draaien op de de Platform Controller Hub op elk moederbord dat Skylake of later ondersteunt. Daarbij blijft het systeem stabiel, waardoor een doelwit niets hoeft te merken. Malware die deze techniek toepast, kan blijven bestaan ondanks herinstallaties of bios-updates.

De Intel Management Engine is een aparte microcontroller die deel uitmaakt van de Platform Controller Hub, oftewel pch, van Intel-cpu's, die toegang heeft tot de communicatie tussen cpu en randapparaten. Deze aparte processor werkt los van de cpu zelf en is daarom toegankelijk als de cpu zelf is uitgeschakeld. Als kwaadwillenden toegang krijgen tot de Management Engine, betekent dit volgens de onderzoekers dat een systeem volledig overgenomen kan worden. Het bleek dat de engine op Minix draait. Google werkt aan het inperken van de functionaliteit van de Management Engine, die door critici ook wel als 'backdoor' wordt omschreven.

Bron: Tweakers.net

Comments are now closed for this entry


Copyright © 2019. All Rights Reserved.