Kormányzati szereplők kedvéért kerül a chipgyártó mikrovezérlőjébe egy biztonsági rés, állítják a jelenséget felfedező kutatók.
Hirdetés
 

Ismeretlen, nem dokumentált hibára bukkantak a moszkvai Positive Technologies biztonsági kutatói, mellyel letiltható az Intel Management Engine 11. A processzorvezérlő eljárás felhasználói szintű felülbírálását biztonsági kockázatnak minősítették az oroszok.

Az Intel processzorok zöme érintett?

Az Intel ME tartalmaz egy, a Platform Controller Hub lapkával együttműködő mikrovezérlőt, amivel együtt az integrált perifériák vezérlését végzik. A processzor és a külső eszközök közötti adatforgalom java ezen a rendszeren keresztül áramlik át, így a számítógépen feldolgozott legtöbb adathoz hozzáférése van. Vagyis, ha kiszolgáltatottá válik, akkor hátsó ajtót nyit a rendszeren, a támadó számára hozzáférést biztosítva az érintett eszközön.

Még májusban merült fel annak lehetősége, hogy sebezhető az Intel Active Management Technology, vagyis az Intel ME-n futó firmware alkalmazás. A felfedezés magával vonta az alig ismert hardver letiltásának igényét; az Electronic Frontier Foundation például egyértelmű biztonsági kockázatként tekint rá. Az EFF sürgeti az „Intel chipekben használt dokumentálatlan vezérlő” letiltását biztosító módszer létrehozását, illetve részletesebb információt követel az Inteltől arról, hogyan is működik ezen technológiája.

Létezik egy nem hivatalos áthidaló megoldás, az ME Cleaner azonban csak csökkenteni tudja a kockázatot, teljes mértékben nem képes kiiktatni azt. Ennek oka, hogy az Intel ME eltávolíthatatlan része a jogvédett firmware-nek, teljes memória- és hálózati hozzáféréssel rendelkezik, ami súlyos biztonsági fenyegetést jelent, állítja az ME Cleaner fejlesztője.

Elfedni az engedély nélküli megfigyelés nyomait

A Positive Technologies kutatói, Dimitrij Szkliarov, Mark Ermolov és Maxim Goriacsi (Dmitry Sklyarov, Mark Ermolov, Maxim Goryachy) elmondása szerint felfedeztek egy módszert az Intel ME kikapcsolására. Ehhez az dokumentálatlan HAP bitet kell egyesre állítani egy konfigurációs állományban. A High Assurance Platform (HAP) egy IT-biztonsági keretrendszer, melyet az amerikai Nemzetbiztonsági Ügynökség fejlesztett ki; az a szervezet, aminek érdekében állna az Intel processzoraiban távolról szolgáltatásokat letiltani vagy engedélyezni, hátsó kaput nyitva ezzel a rendszerekben.
 


„Ügyfeleinktől érkező speciális megkeresésesk nyomán bizonyos esetekben módosítunk vagy letiltunk egyes funkciókat” – nyilatkozta az Intel egyik szóvivője az eset kapcsán. „Ebben az esetben a módosítások azon eszközgyártók kérésére lettek elvégezve, akik meg akartak felelni az amerikai kormányzat által elrendelt «High Assurance Platform» program hitelesítési eljárásának. A módosítások korlátozott érvényesítési cikluson mentek át és nem számítanak hivatalosan támogatott konfigurációnak” – áll a szűkszavú közleményben.

A Positive Technologies blogbejegyzésében megemlítette, hogy a jelenség hozzájárulhat olyan helyzet kialakításához, amiben a kormányzati ügynökségek jelentősen csökkenteni tudják a nem engedélyezett megfigyelések lebukásának kockázatát. Emellett felhívták arra is a figyelmet, hogy a HAP kiterjed a Boot Guardra, az Intel rendszerfelállást ellenőrző rendszerére is.

Biztonság

A legjobb IT-sokat keresik tizenkilenc kategóriában

Ha akarja tudni, mennyire jó, a hétvégén még jelentkezhet az Országos IT Megmérettetésre! CeBIT-es utazást is nyerhet.
 
Jövőre a bankoknak meg kell nyitniuk az ügyféladataikat külső szolgáltatók, köztük a fintech cégek előtt. Hazai szakértőket kérdeztünk arról, hogyan rajzolja át ez a pénzintézeti piacot.

a melléklet támogatója a Balasys

Hirdetés

Most készüljön fel a fintech világ biztonsági kockázataira!

A pár éve kitört fintech-láz, valamint a jövő év elején életbe lépő PSD2 nem csak a pénzügyi piacok üzleti modelljét borítja meg. A biztonsági kérdéseket is sürgősen újra kell gondolniuk a piac szereplőinek.

ÉLŐBEN SIÓFOKRÓL

SAP FORUM HUNGARY:
így működik a digitalizáció magja

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.