Noll
Apple har i hemlighet korrigeras ett säkerhetsproblem som drabbar vissa bärbara datorer som levereras med Intel marker som var vänster misstag konfigureras i “tillverkning läge.”
OS tekokare fast frågan i juni, med lanseringen av macOS High Sierra 10.13.5, och säkerhetsuppdatering 2018-003 för macOS Sierra och El Capitan.
Maxim Goryachy och Mark Ermolov, två forskare från Positiva Teknik, fläckig Intel chip felkonfigurering –som också fått en sårbarhet ID CVE-2018-4251.
De två var på jakt fel i Intel Management Engine, en Intel egen teknik som används för fjärrstyrning verksamhet, som fungerar som ett separat chip som körs på toppen av den faktiska Intel-processor.
Medan gräva runt genom tiotals MIG konfigurationsalternativ, Goryachy och Ermolov upptäckt en funktion som de trodde kunde leda till problem om de lämnas aktiverad av misstag på Intel-kretsar.
Den konfiguration de eyed hette Tillverkning Läge, och det är en Intel MIG möjlighet att desktop, server, laptop, mobil eller Oem-tillverkare kan göra det möjligt för Intel chips och använda det för att testa MIG fjärrstyrning funktioner. Som namnet antyder, är denna konfiguration alternativet ska aktiveras endast om tillverkning rader för att aktivera automatisk konfiguration och testning, men inaktiveras innan leverans av slutprodukten.
Goryachy och Ermolov säga att enheter där detta Intel MIG Tillverkning Läge har lämnat aktiverad kan göra det möjligt för angripare att göra ändringar till MIG inställningar och inaktivera säkerhetsfunktioner för att göra det möjligt för andra angreppsvinklar.
“Genom att utnyttja CVE-2018-4251, en angripare skulle kunna skriva gamla versioner av Intel MIG (såsom versioner som innehåller sårbarhet INTEL-SA-00086) till minne utan att behöva en SPI programmerare eller tillgång till HDA_SDO bridge-med andra ord, utan fysisk åtkomst till datorn,” sade de två forskare i en rapport som publiceras idag en beskrivning av några av dessa eventuellt utnyttjande scenarier och deras resultat.
Goryachy och Ermolov sa att de bara testats av Lenovo och Apple-datorer för förekomst av Intel MIG chips i Tillverkning Läge. Andra bärbara datorer eller datorer kan också vara påverkat. Lyckligtvis finns det sätt att testa om Intel MIG Tillverkning Läge har lämnat aktiverat, och det är också ett sätt att stänga av det.
De två säger att ett verktyg som heter MEInfo, ingår med Intel MIG systemverktyg paket, kan berätta för användarna om Intel MIG chip har varit kvar i Tillverkning Läge.
För de fall där Intel MIG systemverktyg är inte tillgänglig för en specifik plattform, de två skapade också ett Python-skript som kan kontrollera status för Tillverkning Läge.
Instruktioner om hur man använder både verktyg och hur du stänger av Tillverkning Läge [med hjälp av FPT (Flash-Programmering Verktyg) utility del av Intel ME-System Tools] är tillgänglig på botten av Goryachy och Ermolov tekniska rapporten här.
Relaterade täckning:
Säkerhetsbrist kan läcka Intel MIG krypteringsnycklarSårbarheter som finns i remote management interface för Supermicro servrarNya kall start attacken påverkar nästan alla moderna datorer”CNET: Chrome har ett nytt sätt att stoppa Spectre hackareTechRepublic: Hur maskininlärning tillåtet för ett företag att upptäcka Härdsmälta och Spectre innan Intel börsnoterades
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0