mboost-dp1

Intel

Forskere finder slukknap for IME

- Via Version2 - , redigeret af modgaard

Forskere fra Positive Technologies i London har fået adgang til firmwaren i Intels Management Engine (IME).

IME er en microcontroller på nyere Intel CPU’er, der kan bruges som bagdør, hvis man udnytter et sikkerhedshul, der blev offentlig kendt i maj i år, skriver Version2.

Intel har hemmeligholdt, selv efter sikkerhedshullet blev offentlig kendt, at der kunne sættes et bit flag i IME, som deaktiverede dens muligheder for at fungere som bagdør. IME kan deaktiveres ved at ændre på “HAP” flaget.

Om IME:

– En del af Intel Active Management Technology-pakken.

– Har egen MAC adresse og internetadgang.

Kan tænde og slukke computeren, læse alle åbne filer, tracke keyboard- og mouse-input og tage skærmbilleder.

– High Assurance Platform (HAP) er et sikkerhedsframework udviklet af den nationale amerikanske sikkerhedstjeneste NSA med henblik på at sikre offentlig it i USA.





Gå til bund
Gravatar #1 - T_A
6. sep. 2017 07:34
Hvordan kan det være lovligt under EU lovgivning at Intel laver en bagdør ind til alle brugeres computere i EU og kan overvåge dem 24/7?

De har jo også tydeligvis lavet en killswitch så NSA kan slå det fra på statens maskiner i USA.
Gravatar #2 - Tinggaard
6. sep. 2017 08:08
Slut med Intel herfra. Man skulle tro de havde lært det med PIII.
Brugerne vil have deres privatliv. Undtagen de brugere, som ikke har fantasi til hvordan deres private oplysninger kan misbruges af andre og diverse regeringsinstanser.
Gravatar #3 - CBM
6. sep. 2017 09:14
#2: der er tilsvarende problemer med AMD og ARM...

Den eneste forskel er at systemerne til AMD og ARM ikke er blevet gransket nok endnu...

Ellers havde jeg også bare valgt at købe AMD fremover...

Siden 2013 har AMD haft noget der ligner IME...

https://www.reddit.com/r/security/comments/4ot223/...

AMD Platform Security Processor (PSP)
https://libreboot.org/faq.html#amdpsp

Gravatar #4 - CBM
6. sep. 2017 09:28
#3: ok, muligvis ikke problemer med ARM chips faktisk :)

nogen der kan tyde præcist hvordan man aktiverer den killswitch?

umiddelbart ser det ud til at man skal logge ind på sin IME udefra og så skulle man kunne flippe denne bit?

NB: IME har eksisteret siden 2009!
Gravatar #5 - CBM
7. sep. 2017 08:04
hmm... ARM chips har også et system.. det hedder TrustZone


https://it.slashdot.org/story/17/09/05/2322208/tru...
Gravatar #6 - x-site
7. sep. 2017 10:35
IME er ikke meget anderledes end andre Out Of Band management moduler, som findes i server eller SNMP.

Før at nogen kan bruge IME, skal bundkortet understøtte muligheden, og som fx Wake on Lan skal det aktiveres og konfigureres.

Nyheden her er ikke IME som et sikkerheds problem, men at de har fundet ud af det er muligt at slå den helt fra via ændre HAP bit.

I ældre server var der et dedikeret modul som håndteret Out of band management.
Gravatar #7 - CBM
7. sep. 2017 11:10
#6:

Intel selv påstår også at consumer maskiner ikke er påvirket.

Men der er mange der er skeptiske.
Kan du garantere at de fleste intel baserede maskiner i private hænder, ikke kan tilgås via IME uden ejerens kendskab?

Der er bl.a. en der skriver at et intel system med VPro er udsat, kan du be- eller afkræfte de ting?
Gravatar #8 - x-site
8. sep. 2017 10:09
#7 arbejder ikke for Intel.
Men MSI Gaming M7 Z270 og I7700K har jeg ikke set IME understøttelse over netværk, men kan være der er en sub sub menu i uEFI der kan aktivere det.

Er dog ikke så bekymret da, NAT på routeren forhindre folk fra internettet at tilgå feature på mit LAN.

Gravatar #9 - CBM
8. sep. 2017 10:15
#8:

Du er beskyttet af NAT, men kun indtil den dag du ikke har din router opdateret i x antal timer og der så i mellemtiden kommer et angreb på din router.

Jeg skal gerne indrømme at jeg får da ikke opdateret min router som jeg burde.
Gravatar #10 - x-site
8. sep. 2017 10:52
#9 så taler vi om helt andre sager, end IME jeg skal bekymre mig om ;)
For hvis de bryder igennem min router, så er der nok mange andre nemmer løsninger end IME at komme ind i mit system.

Plus så holder jeg af sikkerhed i obscurity :)

Gravatar #11 - CBM
8. sep. 2017 12:01
x-site (10) skrev:

Plus så holder jeg af sikkerhed i obscurity :)

Ahh... What could possibly go wrong? :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login