Intel подтверждает уязвимость всех процессоров

Мы уже писали о том, что в подсистеме Intel Management Engine найдена критическая уязвимость, которая позволяет получить доступ к огромному количеству ПК, основанных на CPU Intel. Тогда уточнялось, что речь шла о моделях поколения Skylake и новее.

Сегодня Intel подтвердила факт наличия уязвимости. Компания проверила не только Management Engine (ME), но и Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). Оказалось, что проблемы имеются у ME версий 11.0/11.5/11.6/11.7/11.10/11.20, а также у SPS 4.0 и TXE 3.0. А это в свою очередь означает, что проблема касается достаточно широкого списка процессоров.

Он включает поколения Skylake, Kaby Lake, восьмое поколение CPU, в которое пока входят модели Kaby Lake Refresh и Coffee Lake, Xeon Processor E3-1200 v5 и v6, семейства Xeon Processor Scalable и Xeon Processor W, CPU Atom C3000, семейство процессоров Apollo Lake линейки E3900, линейку Apollo Lake Pentium, а также процессоры Celeron N и J. Проще говоря, огромное количество настольных, мобильных и серверных процессоров, вышедших за последние годы.

Проблема усугубляется тем, что сама Intel, несмотря на всю закрытость той же подсистемы ME, не может исправить ситуацию выпуском патча. Такие заплатки должны выпустить производители системных плат либо готовых устройств, если речь о мобильном сегменте. А это, само собой, потребует времени.

Т.к. не всем понятно, в чем проблема с уязвимостью — то добавлю описание этой проблемы:

Intel Management Engine — привычный для большинства пользователей ПК набор слов. Привычен он тем, что при установке операционной системы последняя требует драйверы для этого самого Intel Management Engine (IME).

Данная подсистема появилась более 10 лет назад и сейчас является неотъемлемой частью практически любого ПК с процессором Intel. Однако достаточно любопытным является тот факт, что информации о данной подсистеме крайне мало. По каким-то причинам Intel не раскрывает практически никаких подробностей.

Известно, что это отдельный микропроцессор, который на данный момент интегрируется в чипсеты. Известно, что он ответственен за работу многих процессов. К примеру, удалённого администрирования. Также известно, что данный микропроцессор запускает собственную операционную систему, которая работает отдельно от основной. Эта ОС называется Minix. Точнее, это закрытая версия ОС Minix.

Intel Management Engine, предположительно, имеет доступ ко многим или даже ко всем интегрированным устройствам ПК и может обращаться к оперативной памяти. Всё это, учитывая закрытость данной системы, долгое время настораживало специалистов по безопасности. И оказалось, что не зря.

Российская компания Positive Technologies обнаружила дыру в безопасности Intel Management Engine и смогла использовать её для заражения ПК. Благодаря уязвимости вредоносный код можно запустить практически на любом ПК с Intel Management Engine. То есть, на большинстве компьютеров в мире, хотя сторонние источники говорят, что способ пока работает лишь для CPU поколения Skylake и новее. Для атаки специалисты использовали порты отладки JTAG.

К слову, незадолго до того, как стало известно об уязвимости, в Сети появилась информация о том, что Google работает над удалением ОС Minix из своих ПК, основанных на процессорах Intel.

По простому — в ЛЮБОМ современном процессоре Интел (или системе на таком процессоре) есть ЕЩЕ ОДИН процессор. Полностью независимый от большого, и который мало того что сам может исполнять некоторый код, так еще и может управлять большим процессором. Т.е. в любое время Интел может что угодно сделать с любым компом, где есть его процессоры.

Разумеется, по заявлениям Intel это не бэкдор для АНБ, а дополнительная подсистема для управления компом. Для централизованного администрирования — админ сети может дистанционно накатить патчи на ОС, перезагрузить зависшие компы, и так далее.

Обратите внимание на криптованный канал соединения, который IME в состоянии проводить за корпоративный файрволл — лишь бы ваш компьютер был физически подключен в сеть. А чтобы он всегда был физически подключен (даже если вы выдернете шнурок из сетевого порта) — Intel ставит на современные системные платы встроенное WiFi.

Для особенно альтернативно-одаренных сообщаю, что через IME делается даже удаленное обновление микрокода процессора. Например, такое обновление делает Microsoft в рамках работы своей системы обновлений. Это значит, что ваш процессор пиндосы в любой момент могут превратить в мёртвый кирпич.

Ну и да — процессор IME имеет доступ ко всем устройствам хранения данных (внутренние и внешние HDD, флэшки и так далее), подключенных к вашему компьютеру, причем этот доступ делается прозрачно и необнаружимо со стороны операционной системы. Доступ открыт и на чтение и на запись.

Источник материала
Настоящий материал самостоятельно опубликован в нашем сообществе пользователем Proper на основании действующей редакции Пользовательского Соглашения. Если вы считаете, что такая публикация нарушает ваши авторские и/или смежные права, вам необходимо сообщить об этом администрации сайта на EMAIL abuse@proru.org с указанием адреса (URL) страницы, содержащей спорный материал. Нарушение будет в кратчайшие сроки устранено, виновные наказаны.

Читайте также:

Комментарии о материале (сверху свежие):
  1. EvilTeacher (2017-11-23 20:30:23)
    Очень мне интересно: а в AMD тоже есть что-то подобное?
  2. Henren (2017-11-23 20:38:02)
    А як жеж.
  3. Marquis de Grisver (2017-11-23 21:25:38)
    Это опасно для обывателя? кому надо отключать пк Васи Пупкина, который на нём кинчики смотрит...
  4. HMagier (2017-11-24 00:19:22)
    Тю, бином Ньютона.
  5. FLY_Slim Jr. (2017-11-24 00:51:56)
    Тоже мне новость.
  6. Gena (2017-11-24 01:16:36)
    Фсё пропало?Мы все под колпаком старины ̶М̶ю̶л̶л̶е̶р̶а̶ Intelа?
  7. Владимир (2017-11-24 01:47:11)
    >>под колпаком Под шляпой:)) Если серьёзно - даже не парюсь, ибо содержимое ж.дисков моего домашнего компьютера не представляет никакого оперативного интереса:)) ПХ какие там закладки, кто там шарится. Пускай за это болит голова у кого есть что прятать в информационном плане от "чужих глаз" в лице спецслужб.
  8. Ванёк26 (2017-11-24 09:11:04)
    Не новость.
  9. ilya_r (2017-11-24 15:48:35)
    То, что материнские платы умеют выходить в сеть до загрузки ОС, исследователи обнаруживали более 10 лет назад. У процессоров Интел более 10 лет официально имеется возможность блокировки через интернет, якобы для борьбы с кражами, независимо от ОС. Опасность угрожает не домашним компьютерам с игрушками и порнушкой, а огромному количеству компьютеров, управляющих производственными процессами, инфраструктурой, работающих в большинстве госконтор, в том числе и на оборонку. Если вы воображаете, что в этих местах используются какие-то особые меры безопасности или особые компьютеры, это заблуждение. И это совсем не смешно.
  10. Proper (2017-11-24 17:04:37)
    То, что вы не паритесь - это хорошо. А вот вам через эту дыру нальют на хард деццкага прона и инструкций хиз-Butt-тахрира, а потом раз обыск - и у ребят качественное раскрытие ячеек оргпреступности.
  11. Владимир (2017-11-24 17:09:15)
    >>а потом раз обыск — и у ребят качественное раскрытие ячеек оргпреступности Баюсь-баюсь))
  12. Gena (2017-11-24 17:13:26)
    Особенно в Камчатских степях это актуально!
  13. Gena (2017-11-24 17:25:23)
    Какую изумительную хрень нашёл! Зацени! https://sapojnik.livejournal.com/2509712.html
  14. Henren (2017-11-24 17:44:27)
    Автор шизик. В приведенной им книге написана правда - и это автора очень бесит. Да, немецкий народ верил фюреру до самого конца. А автор оправдывает мальчика колю за фразы о невинноубиенных дойчах. Книга наоборот, подчеркивает фанатизм этих неуиноуных и их безумную веру в идеи национал-социализма.
  15. zontik (2017-11-24 17:49:36)
    Ага, Ага, а Ордер на обыск судья-то выписываетЪ, а там ДОУ должно быть с тонной распечатанной информации. А не просто Вася, один, в 19:00 онанировал на порно ролик с голой Алисой Селезневой)))). Кстати хранить на домашнем компе можно всё что угодно, main kampf гитлера, например. Распространять среди неограниченной аудитории, т.е. например выкладывать "вконтактик" низзя, а соседу скопировать на флешку, если он попросит, можно. Он наверное диссертацию пишет на тему "Кризис идей гитлиризма" или просто для личного интереса. Закону на это Пофиг. Короче читать, смотреть, хранить можно, распространять низзя. Если же через Ваш проц прокачивают такой контент, то ещё нужно доказать, что это сделано именно Вами, а не Васей, Джоном и Исмаилом, что для наших внутренних органов представляет жуткий гемморой, так доказывать надо будет судье, а это публика очень въедливая. За брак в работе органы взъе.....ют, так что и этот прон нах неуперся, проше реальных жуликов ловить. Вот Вы наивны в юр. вопросах, уважаемый Глагнэ)))), но Вам простительно.
  16. Gena (2017-11-24 17:54:45)
    Обо что и речь. Экая вермишель второго сорта в мозгах у автора.
  17. Proper (2017-11-24 18:26:19)
    Дурачок, по подозрению в терроризме (по подозрению в причастности к экстремистской деятельности) ордер получается по щелчку пальцев - он выписывается самим следователем ФСБ. Следователь, принявший такое решение, обязан в течение 24 часов с момента начала производства обыска или выемки уведомить судью и прокурора о месте, времени и фактических основаниях производства следственного действия, обстоятельствах, предопределивших неотложный характер его проведения. К уведомлению прилагаются копии постановления о производстве обыска (выемки) и протокола данного следственного действия, либо справка о промежуточных результатах для проверки законности принятого следователем решения. Получив указанное уведомление, судья, не позднее 24 часов обязан проверить законность произведенного обыска или выемки и вынести соответствующее решение. Признание следственного действия незаконным влечет недопустимость полученных в ходе такого действия доказательств, которые не будут иметь юридической силы и не смогут быть положены в основу обвинения. Вот и всё, торагой товарисч знаток УПК. Такой обыск делается в УВЕДОМИТЕЛЬНОМ порядке. Никакой судья там никакого ордера и постановления для обыска не выписывает - он подтверждает законность обыска УЖЕ ПОСТФАКТУМ, после того, как у тебя всё нашли. И я тебе скажу по секрету - если у тебя нашли всё, что надо, и правильно это задокументировали, судья и прокурор подтвердят законность и правомочность обыска. Ну а то, что у тебя ЗАОДНО нашли материалов на дополнительные уголовные дела - это только плюс для судьи. Кроме того, поскольку место нахождения компромата очевидно - это твой компьютер, его изъятие оформляется даже не как обыск, а как ВЫЕМКА ДОКАЗАТЕЛЬСТВ - а выемка вообще не требует предварительного согласования с прокуратурой и судом, она оформляется постановлением следователя. Не считайте себя слишком умным - иллюзиям очень больно соударяться с реальностью.
  18. Gena (2017-11-24 18:40:46)
    Убей компутер! Переходи на бумажный носитель "Снегурочка" и СМС-джана!
  19. Proper (2017-11-24 18:45:41)
    Кстати, нам тут отписались из АО НПЦ «ЭЛВИС» о том, что их семантический процессор наконец пошел в серию. Хотели, чтобы мы разместили тут их пресс-релиз. На предложение заслать за рекламу немножко денег - резко поскучнели и скрылись со снижением в сторону моря. Собственно, это всё, что вам нужно знать про российский микроэлектронный бизнес.
  20. Gena (2017-11-24 19:00:23)
    Мы же знаем, что ЭЛВИС не умер, а улетел домой © https://www.youtube.com/watch?v=1agKU81mgQ4
  21. FLY_Slim Jr. (2017-11-24 19:23:04)
    Элвис помрэ
  22. Gena (2017-11-24 19:25:04)
    Да ну? Его намедни Anunah видел, стопудово!
  23. FLY_Slim Jr. (2017-11-24 19:32:10)
    Анунаху надо прекратить жрать грибы
  24. Proper (2017-11-24 23:25:41)
    Причем дважды. Ребятам была названа совершенно смешная сумма, сугубо символическая - просто чтобы понять, насколько они серьезны. Результат - "зачем что-то тратить, если можно спереть всё самим". Классика жанра. Фирма, еще не выпустив процессор, уже разделилась на три юрлица - ОАО НПЦ "ЭЛВИС", ЗАО "ЭЛВИИС", ЗАО "ЭЛВИС-НеоТек". Что напрягает уже само по себе. Я видел их отчет за 2013-2014 год, у компании убытки за год около 5 миллионов, а в лизинге: Ауди А8, три лендровера, два недешевых Нисана, Хонда, большой Форд, всего в 2013 году по лизингу за эти 8 авто выплатили почти 24 миллиона рублей. Напомню - убытки около 5 миллионов. То есть компания могла бы выйти в плюс, просто перестав арендовать лендроверы. Всего за год микросхем продано на 37 миллионов - а они арендуют тачек на 24 лимона. Отчет стал доступен потому, что ОАО НПЦ «ЭЛВИС» в 2014 году выставили на продажу 100% своих акций. Не знаю, кто их купил - но они, как видите, всё еще живы.
  25. Владимир (2017-11-25 03:05:54)
    >>Особенно !!!
  26. Владимир (2017-11-25 03:14:23)
    >>и это автора очень бесит Как бесит многих комментаторов, когда идёт обсуждение какого-нибудь Ил-2 или Фау-2, или немецких ночных истребителей. Шлакоблоки кубами!:))
  27. Владимир (2017-11-25 03:30:46)
    В практике бывало предмет изымался протоколом осмотра места происшествия. Без обыска или выемки. Причём протокол осмотра места происшествия, как и сам осмотр, емнип, единственный процессуальный документ и действие, которые можно составить и провести без возбуждения уголовного дела. Способов проникнут легитимно в жилище достаточно. Желающие могут ознакомится набрав в поисковике "проникновение в жилище при проведении ОРМ".
  28. Владимир (2017-11-25 03:31:50)
    Ага. Пейгер:))
  29. Базилевс (2017-11-25 06:18:06)
    Боже, какое счастье, что моему 4-ядерному 10 лет и он на АМД!)))
  30. FLY_Slim Jr. (2017-11-25 06:37:44)
    Да Глагнэ, таких контор хватает, одни понты и перепродажа хлама, за то все на роверах и у секретарши губы не менее чем на два хъя за раз, да.
  31. zontik (2017-11-25 09:01:39)
    В фз о противотействии терроризму такого не прописано. ссылку на нормативные докуметы можно? Интереса для.
  32. Владимир (2017-11-25 10:46:59)
    Гыыы В УПК всё написано:)) В частности ч.5 ст.165 УПК РФ "В исключительных случаях, когда производство осмотра жилища, обыска и выемки в жилище, личного обыска, а также выемки заложенной или сданной на хранение в ломбард вещи, наложение ареста на имущество, указанное в части первой статьи 104.1 Уголовного кодекса Российской Федерации, не терпит отлагательства, указанные следственные действия могут быть произведены на основании постановления следователя или дознавателя без получения судебного решения. В этом случае следователь или дознаватель не позднее 3 суток с момента начала производства следственного действия уведомляет судью и прокурора о производстве следственного действия. К уведомлению прилагаются копии постановления о производстве следственного действия и протокола следственного действия для проверки законности решения о его производстве. Получив указанное уведомление, судья в срок, предусмотренный частью второй настоящей статьи, проверяет законность произведенного следственного действия и выносит постановление о его законности или незаконности. В случае, если судья признает произведенное следственное действие незаконным, все доказательства, полученные в ходе такого следственного действия, признаются недопустимыми в соответствии со статьей 75 настоящего Кодекса". Вопросы есть? Вопросов нет.
  33. Ричъ (2017-11-25 11:28:18)
    Мегегегеге!... Гляньчо нарыл, Володь: 22 ноября Пётр Порошенко подписал закон «О внесении изменений в Хозяйственный процессуальный кодекс Украины, Гражданский процессуальный кодекс Украины, Кодекс административного судопроизводства Украины и другие законодательные акты». Там, по ссылке, много дивных перемог в судебной системе вукраины, но одна доставила более всех: теперь в суд не будут вызывать повесткой. Грамодяне сами должны будут втыкать на вебсцайте суда - а не судят ли меня там, часом? А если провтыкал - судебное решение примут без тебя. Слава украини!©
  34. Gena (2017-11-25 11:50:28)
    Вот ещё:Гиперперемога! Все данные по клиентам Приват Банка ушли в Россию! https://sergs-inf.livejournal.com/2454570.html
  35. Владимир (2017-11-25 15:41:33)
    Здарова РичЪ!)) У нас муссируется информация о том, что будут приняты изменения в процессуальные законы - гражданский процессуальный, арбитражный процессуальный, уголовно-процессуальный кодексы, кодекс об административных правонарушениях в части процессуальных норм, о том, что представлять интересы стороны по делу смогут только юристы, и не абы какие, а с высшим юридическим образованием. То есть иск ты можешь подать сам, это право у граждан пока не изъяли, но представлять сторону в суде, непосредственно в судебном заседании, сможет только юрист с высшим юридическим образованием. Я б конечно сказал "пффф, врут всё", но первым, пробным, камнем было принятие кодекса административного судопроизводства. Там представлять сторону в суде могут только юристы с высшим юридическим образованием. Конечно это облегчает жизнь судьям, когда "на одной волне" с человеком, проще общаться, как в том кино "А что, если… — Не стоит! — Ясно… Тогда может быть нужно… — Не нужно! — Понятно. Разрешите хотя бы… — А вот это попробуйте! ", призвано повысить качество судопроизводства:)) А то получается как в недавнем процессе - истец доказывал не то, а когда в прениях я упомянул, что доказывать надо не то, что доказывал истец, а совсем другое, в репликах истец хлопнул себя ладонью по лбу и воскликнул "блин, я весь процесс доказывал не то!" (занавес). Так то истец был вроде умненький, и слова умные знал, и статьями козырял, etc., прям как некоторые комментаторы, но в понимании что нужно доказывать, не разбирался, неверно толковал законы, полагал что за эмоциями, каверзными вопросами, множеством слов, можно заговорить суд и меня, но увы, не вышло, по части умных слов, статей, толкований и прочего, я и сам могу фуфайку в ухо засунуть:)) Короче - юристам хлеб. Люди судиться не перестанут никогда:)) Так что РичЪ бросай плитку и мастерок, садись за учебники - юрист из тебя получится что надо:)) Гыыыы
  36. Gena (2017-11-25 15:47:48)
    Напоржать,от летунов .+18 https://afirsov.livejournal.com/274564.html
  37. Владимир (2017-11-25 15:58:42)
    Хулиганы!))
  38. Cyanid (2017-11-25 17:16:30)
    Блин, ну не знаю. Я судился с ПФР по поводу досрочной пенсии по вредности, судился сам, без адвокатов. От ПФР было два юриста с "вышкой". И слова они умные говорили. А я мычал как телок, но два суда выиграл. Все мои знакомые, кто обращался к адвокатам, выкинули деньги на помойку.
  39. demch (2017-11-25 19:54:57)
    Это изменение корм для Владимиров....
  40. demch (2017-11-25 21:24:46)
    Владимир, меня коробит тот факт, что бывшие следователи, выйдя на пенсию, становились юристами-защитниками. Сначала они обвиняли жуликов, а потом - их оправдывают.
  41. demch (2017-11-25 21:36:36)
    Один знакомый юрист, на мое замечание ответил, что зато он не защищает педафилов.
  42. Владимир (2017-11-26 02:27:24)
    >>Я судился Молодец, чО. Заковыка в том, если ПФР незаконно тебя поморщил, по итогу суд всё равно выиграешь. А вот когда ситуация 50/50 - тут кто убедительнее раскроет доказательства, и соответственно психологически склонит судью к принятию своей позиции. >>кто обращался к адвокатам, выкинули деньги на помойку В народе, да и не только в народе, у некоторых руководителей высокого уровня, существует неверное представление о том, что адвокат ли, юрист ли, вышли в процесс, сказали умные слова и всё, засияло солнце, дело автоматически выиграно. Но если дело изначально тухляк, а таких дел полно, привлекать юриста за деньги - действительно, деньги на ветер. Но гражданину и начальнику ж хочется чудо, а чудо не получается, отсюда все эти истории про козлов: адвокатов, юристов, судей. Типа денег дал, а дело про@бали. Ну и конечно толкование законов обывателем - ещё те коры. Обыватель почему-то уверен, что уж он то закон понимает получше всяких там юристов, и что по его, обывательскому мнению, расклад должен быть именно такой, и никакой иначе:))
  43. Владимир (2017-11-26 02:44:29)
    >>меня коробит тот факт, что бывшие следователи, выйдя на пенсию, становились юристами-защитниками Обвиняет жуликов не следователь, обвиняет жуликов суд. Следователь собирает доказательства и процессуально оформляет их. Если действующий следователь нарушает закон, в части добывания и оформления доказательств, отчего следователю на пенсии не зарабатывать на этом деньги, разваливая дело в суде? У бывшего следователя опыт - что и где можно и нужно развалить чтобы в итоге развалилось дело, ибо будучи действующим следователем он сам неоднократно нарушал уголовный процесс, и потому знает что и как в уголовном деле. Если клиент платит деньги за то, чтобы избежать уголовной ответственности - кто ему может помешать? Если в уголовном деле есть "дыры" - отчего ими не воспользоваться и не заработать денег, совершенно легитимно? Не забывай, что в России пока, и слава богу, отправление правосудия зиждется в том числе на равноправии и состязательности сторон, каждая сторона вправе предоставлять доказательства, раскрывать их перед судом, исследовать и давать оценку доказательствам, представленным другой стороной.
  44. Cyanid (2017-11-26 02:44:32)
    Слышали выражение: "с таким адвокатом- и прокурор не нужен!"? это я демчу :))
  45. zontik (2017-11-26 09:10:24)
    Какое количество таких обысков было в Вашей практике?
  46. Владимир (2017-11-26 11:05:16)
    Бывало. Обычно обходились выемкой и даже просто протоколом ОМП. К чему вопрос? Подбиваешь статистику незаконных обысков?
  47. demch (2017-11-26 11:26:10)
    Следователи, как правило, редко преступают закон. Другое дело опер. работники. Они ходят по лезвию.
  48. Владимир (2017-11-26 11:27:57)
    Правда что-ли? Может быть расскажешь как было с законностью в 90-х, в самый разгар?
  49. demch (2017-11-26 14:09:47)
    Я работал до 98. На моей памяти следователи попадались только на бабах и пьянке. Да и опера тоже. Может это только в нашем городе? А жуликов выруливать за информацию, это не нарушение закона. Да, были и противогазы, и физическое (словесное) воздействие, были и разговоры в прокуратуре. Оперов мало до пенсии доработало. А вот следователи почти все.
  50. Владимир (2017-11-26 14:29:52)
    Ну, у следователей были не только пьянки, бабы и...деньги. За фальсификацию протоколов некоторые уезжали года на четыре. В мою бытность так же бухали, также шушарились в кабинетах, итд. Дело молодое:)) Была и прокуратура и предупреждение судьи... Как сейчас - не знаю. Не в системе 15 лет (пенсионер).
  51. zontik (2017-11-27 12:24:19)
    Неа практику реализации положений закона, она как видите не ахти, так как если обыск (по ч. 5 ст. 165 УПК РФ) суд признает незаконным, то у следователя возникают признаки преступления по ст. 285 УК РФ превышения должностных, отсюда все и оформляют ОМП, просто это второй случай на моей памяти, когда Глагнэ не прав, не сказать что полностью, просто тонкостей не знает.
  52. zontik (2017-11-27 12:41:36)
    ошибся 286 превышение.
  53. nik_revda (2017-11-27 13:01:02)
    Бывали случаи когда один звонок нужного человека председателю суда решал исход дела и тогда хоть адвокат или сам ходи - ничего не высудишь, а оспорить состоявшееся решение задача весьма не тривиальная.
Чтобы писать свои комментарии - надо залогиниться на сайте. Тогда и вид комментариев станет более красивым.