กฎหมายของ Betteridge ของสถานะหัวข้อข่าว “พาดหัวใด ๆ ที่ลงท้ายด้วยเครื่องหมายข้อกังวลสามารถตอบได้ด้วยคำว่า” กฎหมายนี้ยังคงไม่สามารถใช้งานได้ อย่างไรก็ตามประกาศล่าสุดได้เรียกว่ามีความกังวลเกี่ยวกับกล่องดำที่ซ่อนอยู่ลึกเข้าไปในชิปเซ็ตของ Intel ทุกแห่งที่สร้างขึ้นในทศวรรษที่ผ่านมา
เมื่อวานนี้ในบล็อก Semiacuate [Charlie Demerjian] ประกาศการใช้ประโยชน์จากระยะไกลสำหรับ Engine Administration Engine (ME) การใช้ประโยชน์จากการใช้ประโยชน์จากแพลตฟอร์ม Intel ทุกแพลตฟอร์มที่มีนวัตกรรมการบริหารที่ใช้งานอยู่ (AMT) ที่จัดส่งเมื่อปี 2551 นี่เป็นส่วนเล็ก ๆ ของระบบทั้งหมดที่ใช้ชิปเซ็ต Intel เช่นเดียวกับการใช้ประโยชน์จากระยะไกลจะทำงานได้เฉพาะเมื่อเปิดใช้งาน AMT เท่านั้น [Demerjian] เช่นเดียวกันประกาศการดำรงอยู่ของการใช้ประโยชน์ในระดับภูมิภาค
ฉันเป็นของ Intel เช่นเดียวกับ AMT อธิบาย
เริ่มต้นในปี 2005 Intel เริ่มต้นรวมถึงนวัตกรรมการบริหารที่ใช้งานอยู่ในตัวควบคุมอีเธอร์เน็ต ระบบนี้ประสบความสำเร็จในไฟร์วอลล์รวมถึงเครื่องมือที่ใช้สำหรับแล็ปท็อปที่จัดเตรียมรวมถึงเดสก์ท็อปในสภาพแวดล้อมทางธุรกิจ ในปี 2008 ตัวประมวลผลร่วมใหม่ – Englace Engine – ถูกเพิ่มเข้ามา เครื่องยนต์การบริหารนี้เป็นโปรเซสเซอร์ที่เชื่อมโยงกับอุปกรณ์ต่อพ่วงทุกครั้งในระบบ ฉันมีการเข้าถึงหน่วยความจำของคอมพิวเตอร์ทั้งหมดการเชื่อมต่อเครือข่ายทั้งหมดรวมถึงอุปกรณ์ต่อพ่วงทุกชิ้นที่เชื่อมโยงกับคอมพิวเตอร์ ฉันทำงานเมื่อคอมพิวเตอร์ไฮเบอร์เนตรวมถึงสามารถสกัดกั้นการจราจร TCP / IP สามารถใช้เครื่องยนต์การบริหารเพื่อบูตคอมพิวเตอร์ผ่านเครือข่ายตั้งค่าระบบปฏิบัติการใหม่รวมถึงสามารถปิดการใช้งานพีซีหากไม่สามารถตรวจสอบเข้ากับเซิร์ฟเวอร์ในช่วงที่กำหนดไว้ล่วงหน้าได้ จากมุมมองด้านความปลอดภัยหากคุณเป็นเจ้าของเครื่องยนต์การบริหารคุณเป็นเจ้าของคอมพิวเตอร์รวมถึงข้อมูลทั้งหมดที่มีอยู่ภายใน
Engine Engine รวมถึง Technolgy การบริหารที่ใช้งานได้สิ้นสุดลงด้วยการเป็นจุดสนใจของนักวิจัยด้านความปลอดภัย นักวิจัยที่ค้นพบการใช้ประโยชน์จากการเปิดใช้งานการเข้าถึงผู้โจมตีเพื่อเข้าถึงฉันจะจบลงด้วยการเป็นนักวิจัยที่ใหญ่ที่สุดในทศวรรษที่ผ่านมา เมื่อการหาประโยชน์นี้ถูกค้นพบพันล้านดอลลาร์ในสต็อก Intel จะระเหย โชคดีที่หรือน่าเสียดายที่คุณดูที่เอ็นจิ้นการจัดการเป็นความลับที่ได้รับการปกป้องอย่างพิถีพิถันมันขึ้นอยู่กับสถาปัตยกรรมแปลก ๆ รวมถึง ROM บนชิปสำหรับฉันเป็นกล่องดำ ไม่มีอะไรที่ขาดไปจากการจารกรรมทางธุรกิจหรือการตรวจสอบรูปแบบของบิตในซิลิคอนจะบอกอะไรคุณ เอ็นจิ้นการบริหารของ Intel รวมถึง Technolgy การบริหารที่ใช้งานอยู่นั้นปลอดภัยด้วยความสับสนใช่ แต่จนถึงตอนนี้มันปลอดภัยเป็นเวลาหนึ่งทศวรรษในขณะที่เป็นเป้าหมายสำหรับนักวิจัยที่ดีที่สุดในโลก
การเรียกร้องของ Semiacerate
ในโพสต์บล็อกของเมื่อวาน [Demerjian] รายงานการดำรงอยู่ของสองการหาประโยชน์ อันดับแรกคือหลุมความปลอดภัยที่ใช้ประโยชน์จากระยะไกลในเฟิร์มแวร์ของฉัน การใช้ประโยชน์จากการใช้ประโยชน์จากชิปเซ็ต Intel ทุกชิปเซ็ตในช่วงสิบปีที่ผ่านมาด้วยนวัตกรรมการบริหารที่ใช้งานอยู่บนเครื่องรวมถึงเปิดใช้งาน มันเป็นสิ่งสำคัญที่จะต้องทราบถึงการใช้ประโยชน์จากระยะไกลนี้ส่งผลกระทบต่อระบบโดยรวมเพียงเล็กน้อยเท่านั้น
การใช้ประโยชน์ครั้งที่สองที่รายงานโดยบล็อก SemiAcerate นั้นเป็นประโยชน์ในระดับภูมิภาคที่ไม่จำเป็นต้องใช้งานไม่ได้อย่างไรก็ตามต้องใช้บริการการจัดการในภูมิภาคของ Intel (LMS) ที่จะทำงาน นี่เป็นเพียงวิธีการอีกหนึ่งวิธีที่การเข้าถึงทางกายภาพการเข้าถึงการเข้าถึงรูท จากรายละเอียดเล็กน้อย [Demerjian] แบ่งปันการใช้ประโยชน์ในระดับภูมิภาคส่งผลกระทบต่อมูลค่าของชิปเซ็ตของ Intel ของทศวรรษ แต่ไม่ได้จากระยะไกล นี่เป็นเพียงสถานการณ์แม่บ้านที่ชั่วร้ายอีกอย่างหนึ่ง
คุณควรกังวลไหม
แฮ็กเกอร์นี้ไม่สามารถใช้ประโยชน์จากฉันเป็นของ Intel แม้ว่าเขาจะใช้ Balaclava สามหลุม
Danger ความปลอดภัยเครือข่ายที่ยิ่งใหญ่ที่สุดในปัจจุบันคือการดำเนินการรหัสระยะไกล Exputoit สำหรับเครื่องยนต์การบริหารของ Intel คอมพิวเตอร์ทุกเครื่องที่มีชิปเซ็ต Intel ที่สร้างขึ้นในทศวรรษที่ผ่านมาจะมีแนวโน้มที่จะใช้ประโยชน์จากการใช้ประโยชน์นี้รวมถึง RCE จะช่วยให้ผู้โจมตีจัดการทุกองค์ประกอบของระบบ หากคุณต้องการอุปมาเราเป็นไดโนเสาร์เช่นเดียวกับ Intel Me exploit เป็นดาวเคราะห์น้อยพุ่งเข้าหาคาบสมุทรYucatán
อย่างไรก็ตาม [Demerjian] ไม่มีรายละเอียดของการใช้ประโยชน์จากการใช้ประโยชน์ (ถูกต้องดังนั้น) เช่นเดียวกับ Intel ได้เปิดตัวที่ปรึกษา “ช่องโหว่นี้ไม่มีอยู่ในพีซีผู้บริโภคที่ใช้ Intel” ตามที่ Intel การใช้ประโยชน์นี้จะส่งผลกระทบต่อระบบของ Intel ที่จัดส่งด้วย AMT เช่นเดียวกับการเปิดใช้งาน AMT การใช้ประโยชน์ระดับภูมิภาคใช้งานได้เฉพาะเมื่อระบบใช้ LMS ของ Intel
การใช้ประโยชน์จากนี้ – ไม่ว่าจะเกิดอะไรขึ้นเนื่องจากไม่มีหลักฐานความคิด แต่ใช้งานได้เฉพาะเมื่อคุณใช้เครื่องยนต์การบริหารของ Intel รวมถึงนวัตกรรมการบริหารที่ใช้งานอยู่ นั่นคือหาก Guru ไอทีสามารถติดตั้ง Windows บนแล็ปท็อปของคุณจากระยะไกลได้ใช้ประโยชน์จากคุณ หากคุณไม่เคยได้ยินความสามารถนี้คุณน่าจะดีมากที่สุด
ถึงกระนั้นด้วยการใช้ประโยชน์จากขนาดดังกล่าวมันฉลาดในการตรวจสอบแพทช์สำหรับระบบของคุณ หากระบบของคุณไม่มีเทคโนโลยีการบริหารที่ใช้งานอยู่คุณก็สบายดี หากระบบของคุณมีความหมาย แต่คุณไม่เคยเปิดอยู่คุณก็สบายดี หากคุณไม่ได้ใช้ LMt คุณสบายดี ฉันเป็นกลางของ Intel สามารถทำให้เป็นกลางหากคุณใช้ชิปเซ็ตเก่าเพียงพอ นี่ไม่ใช่จุดจบของโลกอย่างไรก็ตามมันให้ผู้เชี่ยวชาญด้านความปลอดภัยการปรากฎประกายนวัตกรรมของ Intel ในช่วงไม่กี่ปีที่ผ่านมาโอกาสที่จะพูดว่า ‘บอก’ ya so ‘