www.svethardware.cz
>
>
>
>

Intel opravil 9 let starou bezpečnostní chybu ve vPro, o níž prý věděl

Intel opravil 9 let starou bezpečnostní chybu ve vPro, o níž prý věděl
, , aktualita
Intel teprve v těchto dnech vypouští do světa bezpečnostní aktualizaci firmwaru svých procesorů s podporou vPro, která se týká problémů starého devět let. Umožňovala útočníkovi využít na cílovém počítači technologie AMT, ISM a SBT.
K oblíbeným
reklama
Chyba se tak má týkat všech procesorů Intel zaměřených na podnikové počítače, které disponují technologií vPro a jejími Active Management Technology (AMT), Intel Standard Manageability (ISM) a Small Business Technology (SBT). Ty mohly být zneužity kýmkoliv pomocí softwaru Metasploit, přičemž na cílovém počítači musel být pouze otevřen port 16992.





Intel tak teprve nyní vydává nové verze firmwarů, které mají nahradit staré verze 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6 využívané první až aktuálně sedmou generací procesorů Core, jež umožnily případnému útočníkovi "převzít kontrolu nad funkcemi pro správu nabízenými těmito produkty", čili AMT, ISM a SBT. Intel k tomu nezapomněl dodat, že běžných procesorů se tento problém netýká, ale to je zřejmé i bez jeho ujištění.

Nyní je nasnadě otázka, jak je možné, že tuto devět let starou chybu Intel dosud neřešil? Ten si už vysloužil kritiku od Charlieho Demerjiana ze SemiAccurate, který uvádí, že o této chybě sám věděl už pět let a v jejich průběhu o ní debatoval s řadou lidí z Intelu včetně vysoce postavených pracovníků, a to evidentně bez výsledku. Rozhodl se ale o ní sám veřejně nemluvit, neboť by tak pouze přispěl k jejímu zneužití, což se ostatně aktuálně i tak má dít. Pokud je to pravda, pak je naprosto nepochopitelné, že Intel s touto chybou nic nedělal a dál vesele vysílal na trh nové a nové procesorové generace, jež si ji přenášely mezi sebou.

V každém případě je jisté, že jde o dlouhých devět let starý problém, pro který ale neexistuje rychlé a univerzální řešení. Intel pouze vydal nové firmwary, na něž budou muset (či spíše moci) reagovat výrobci základních desek a počítačů a přijít s novými firmwary/BIOSy, za což Intelu jistě velice pěkně poděkují. Jde navíc o to, že mnoho základních desek, které jsou ještě v provozu, už nejsou výrobci aktivně podporovány a nejspíše se nových verzí BIOSu ani nedočkají. Vedle toho by ale mělo stačit prostě zavřít port 16992 nebo využít Intel-SA-00075 Mitigation Guide, kde je popsáno, jak si můžeme pomoci do té doby, než dorazí opravný BIOS. To v podstatě spočívá v deaktivaci ohrožených technologií.


Firmware s chybouGenerace procesorů CoreNový firmware
6.0.xx.xxxx1st Gen Core6.2.61.3535
6.1.xx.xxxx6.2.61.3535
6.2.xx.xxxx6.2.61.3535
7.0.xx.xxxx2nd Gen Core7.1.91.3272
7.1.xx.xxxx7.1.91.3272
8.0.xx.xxxx3rd Gen Core8.1.71.3608
8.1.xx.xxxx8.1.71.3608
9.0.xx.xxxx4th Gen Core
 
9.1.41.3024
9.1.xx.xxxx9.1.41.3024
9.5.xx.xxxx9.5.61.3012
10.0.xx.xxxx5th Gen Core10.0.55.3000
11.0.xx.xxxx6th Gen Core11.0.25.3001
11.5.xx.xxxx7th Gen Core11.6.27.3264
11.6.xx.xxxx11.6.27.3264

Lenovo již stačilo na tento problém reagovat a přišlo se seznamem ohrožených počítačů a s předpokládanou dostupností oprav.

Zdroj: SemiAccurate
reklama
Nejnovější články
Uniklá roadmap ukazuje na 6nm CPU Ryzen 6000, co přinese Zen 4? Uniklá roadmap ukazuje na 6nm CPU Ryzen 6000, co přinese Zen 4?
Nyní už opravdu můžeme počítat s tím, že příští desktopové procesory firmy AMD nebudou 5nm a nevyužijí ještě paměti DDR5 a nová jádra Zen 4. Mezi Vermeer a Raphael se tlačí generace Warhol. 
Dnes, aktualita, Jan Vítek
SiFive dokončil návrh svých prvních RISC-V pro 5nm proces a HBM3 SiFive dokončil návrh svých prvních RISC-V pro 5nm proces a HBM3
Architektura RISC-V je vnímána především jako konkurence pro ARM a my s ní máme spojenu také společnost SiFive, která dokončila návrh velice zajímavého čipu pro 5nm výrobní proces firmy TSMC. 
Dnes, aktualita, Jan Vítek
Velký svolávací podvod s kartami v Číně, AMD varuje zákazníky Velký svolávací podvod s kartami v Číně, AMD varuje zákazníky
S největší pravděpodobností těžaři kryptoměn stojí za podvodným svoláváním grafických karet v Číně, před nímž varuje společnost AMD i její AIB partner XFX. Těžaři zde cílí na karty Radeon RX 580. 
Dnes, aktualita, Jan Vítek2 komentáře
Reakce Intelu na NVIDIA Grace CPU: jsme v ofenzívě, ne defenzívě Reakce Intelu na NVIDIA Grace CPU: jsme v ofenzívě, ne defenzívě
NVIDIA tento týden představila nové serverové procesory Grace založené na jádrech ARM, které vyšle do boje na serverovém trhu. Nový CEO Intelu Pat Gelsinger tak dostal logický dotaz, co si o tom všem myslí. 
Dnes, aktualita, Jan Vítek2 komentáře
AMD představilo desktopová APU Cezanne, zatím jen pro OEM AMD představilo desktopová APU Cezanne, zatím jen pro OEM
Společnost AMD včera nečekaně představila nová APU Cezanne pro desktopy, o nichž jsme už stejně díky čínským leakerům věděli. Jak se také dalo očekávat, určeny budou pouze pro OEM výrobce, tedy prozatím. 
Dnes, aktualita, Jan Vítek