0
Management Engine, een belangrijk onderdeel van de moderne Intel-chips, zou een aanvaller met een krachtige achterdeur als in het gedrang.
Afbeelding: Intel
Het lijkt sommige klanten van de overheid kunnen op verzoek van Intel ‘ s always-on Management Engine (ME) ‘master controller’ voor de Cpu ‘ s worden uitgeschakeld.
Dat is niet een optie voor het grote publiek, maar de onderzoekers op het russische beveiligingsbedrijf Positieve Technologieën hebben een manier gevonden om gebruik te maken van deze regering-rechten voor het uitschakelen van MIJ.
MIJ is een essentieel onderdeel van de moderne Intel-chips die als gedrang komt, kan een aanvaller met een krachtige achterdeur. Als de onderzoekers opmerking, ik kan niet volledig worden uitgeschakeld vanwege zijn rol in het initialiseren van de hardware -, energie-management, en de lancering van de centrale processor.
Beveiliging onderzoekers hebben lang al bezorgd door Intel MIJ, want het is onmogelijk voor iemand, maar Intel voor een audit voor een backdoors, die heeft geleid tot tal van pogingen om het uit te schakelen, waaronder de me_cleaner project.
Bezorgdheid over het opgewekt in Mei na een kritieke fout werd gevonden in de Intel Active Management Technology firmware, een enterprise-functie voor remote PC-beheer dat wordt uitgevoerd op MIJ.
De AMT-bug gevraagd het EVF, is de oproep aan Intel om een manier te bieden uitschakelen of beperken van MIJ, die het beschreef als een “onbeschreven master controller voor uw CPU”.
Zonder het uitschakelen van mechanisme en een grotere transparantie van Intel, de EFF gewaarschuwd dat de Intel-chips zou niet veilig zijn om te gebruiken in kritieke infrastructuur systemen.
Positieve Technologieën onderzoekers Mark Ermolov en Maxim Goryachy ontdekt dat Intel MIJ kan uitgezet worden door het instellen van een ‘HAP’ – modus activeren beetje’ in de ME-firmware-code. De onderzoekers vonden een veld in ME firmware bestanden, de zogenaamde ‘reserve_hap’ met een opmerking aan het onder vermelding van ‘Hoge Assurance Platform inschakelen’.
HAP verwijst de regering van de VS is Hoog Assurance Platform Programma, een secure computing programma dat door de NSA in samenwerking met de technische industrie. Volgens Bleeping Computer uitschakelen van MIJ vereist het instellen van de relevante bits op ‘1’.
Intel heeft bevestigd Positieve Technologieën die de ongedocumenteerde HAP-modus activeren bit aanwezig is om de klanten te ondersteunen deelnemen aan de HAP programma.
“In antwoord op verzoeken van klanten met speciale vereisten hebben we soms het verkennen van de wijziging of het uitschakelen van bepaalde functies,” Intel zei in een verklaring.
“In dit geval, de wijzigingen die werden aangebracht op verzoek van fabrikanten van apparatuur ter ondersteuning van hun klant, de evaluatie van de regering van de VS is Hoog Assurance-Platform programma. Deze wijzigingen onderging een beperkte validatie cyclus en niet een officieel ondersteunde configuratie.”
Ermolov en Goryachy speculeren dat de HAP-modus is ontworpen om de kans van kant-kanaal lekken.
De onderzoekers hebben een hulpprogramma op GitHub voor anderen uit te schakelen zonder ME te Intel ‘ s hulp, maar waarschuwt gebruikers kunnen vernietigen hun apparaat te gebruiken.
Toch kunnen de onderzoekers hebben een manier om te schakelen van MIJ na de hardware is geïnitialiseerd, en de processor is begonnen.
0