Nul
Apple har i al hemmelighed fast et sikkerhedsproblem, som berører nogle bærbare computere, der leveres med Intel-chips, som fejlagtigt var venstre, der er konfigureret til “produktion mode.”
OS kaffefaciliteter fast problemet i juni, med udgivelsen af mac os High Sierra 10.13.5, og sikkerhedsopdatering 2018-003 til macOS Sierra og El Capitan.
Maxim Goryachy og Mark Ermolov, to forskere fra Positiv Teknologier, spottet Intel-chip fejlkonfiguration –som også fik en sårbarhed ID CVE-2018-4251.
De to var på jagt fejl i Intel Management Engine, en Intel proprietær teknologi, der bruges til ekstern styring, som virker som en separat chip, der kører på toppen af den faktiske Intel-processor.
Samtidig med at grave rundt gennem de snesevis af MIG indstillingsmuligheder, Goryachy og Ermolov spottet en funktion, som de mener, kan føre til problemer, hvis venstre aktiveret ved et uheld på Intel-chips.
Konfigurationen de eyed blev udnævnt til Fremstilling af Mode, og det er en Intel MIG mulighed for at desktop, server, bærbar computer eller mobile Oem ‘ er kan gøre det muligt for Intel-chips og bruge det til at teste MIG remote management funktioner. Som navnet antyder, er denne indstilling skal være aktiveret på produktionslinjer for at aktivere automatisk konfiguration og afprøvning operationer, men deaktiveret, før du sender det endelige produkt.
Goryachy og Ermolov sige, at enheder, hvor dette Intel MIG Produktion Mode har været venstre aktiveret kan gøre det muligt for angribere at foretage ændringer til MIG indstillinger, og deaktivere sikkerhedsfunktioner til at gøre det muligt for andre angrebsvinkler.
“Ved at udnytte CVE-2018-4251, en hacker kunne skrive gamle versioner af Intel MIG (såsom versioner, der indeholder sårbarhed INTEL-SA-00086) til hukommelsen, uden at behøve en SPI programmør eller adgang til HDA_SDO bro–med andre ord, uden fysisk adgang til computeren,” sagde de to forskere i en rapport, der blev offentliggjort i dag beskriver nogle af disse mulige udnyttelse scenarier og deres udfald.
Goryachy og Ermolov sagde, at de kun testet Lenovo og Apple laptops for tilstedeværelse af Intel MIG chips i Produktion Mode. Andre computere eller bærbare computere kan også blive påvirket. Heldigvis er der måder at teste, om Intel MIG Produktion Mode har været venstre aktiveret, og der er også måder at slukke for den.
De to siger, at et værktøj ved navn MEInfo, der følger med Intel ME-System Værktøjer pakke, der kan fortælle brugerne, hvis Intel MIG chip har været tilbage i Produktion Mode.
I de tilfælde, hvor Intel ME-System Tools er ikke tilgængelig for en specifik platform, de to har også lavet et Python-script, der kan kontrollere status for Produktion Mode.
Instruktioner om, hvordan du bruger begge værktøjer, og hvordan du kan deaktivere Produktion Mode [med hjælp af FPT (Flash-Programmering Værktøj) utility del af Intel MIG systemværktøjer] er tilgængelige i bunden af Goryachy og Ermolov ‘ s tekniske rapport her.
Relaterede dækning:
Sikkerhedshul kan lække Intel MIG krypteringsnøglerSårbarheder fundet i remote management interface af Supermicro servereNye cold boot-angreb rammer “næsten alle moderne computere”CNET: Chrome er en ny måde at stoppe Spectre hackereTechRepublic: Hvordan machine learning tilladt for et selskab at opdage Nedsmeltning og Spectre før Intel gik offentlige
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0