![Nustatykite plonas aprūpinimo apimtis loginiame tūrio valdyme (LVM)](/f/c6913ab38aa1fe08524ce442867bf590.jpg?width=100&height=100)
Neseniai Londone vykusioje „BlackHat Europe“ konferencijoje du žinomi saugumo tyrėjai Markas Ermolovas ir Maximas Goryachy atskleidė keletą kritinių „Intel Management Engine“ („Intel ME“) spragų, kurios gali lengvai suteikti įsilaužėlių pagrindinio lygio prieigą daugumai duomenų ir procesų, kurie vykdomi įrenginyje, o tada įsilaužėlis gali lengvai įjungti vadinamąjį „Dievo režimą“ galimybes.
Anksčiau mes pranešėme, kad „Intel“ patvirtino, kad moderniausios procesorių šeimos turi saugumą klaida, paliekant pažeidžiamą kompiuterių, serverių ir kitų produktų atakoms, neatsižvelgiant į prekės ženklą ar veikimą sistema.
Savo ataskaitoje „Intel“ paaiškino, kad klaida įvyko „Intel Management Engine“ (ME), kur užpuolikas galėtų vykdyti kenksmingą kodą ir tokiu būdu pasiekti privilegijuotą informaciją ir, jei pageidaujama, perimti kompiuteris.
Gedimas yra kompiuteriuose, pagamintuose maždaug nuo 2015 m. „Intel“ pripažino, kad pažeidžiamumas turi įtakos šeštosios, septintosios ir aštuntosios kartos „Intel Core“, „Pentium“, „Celeron N“ ir „J“, „E3900“ ir „C3000“ serijos „Atom“ bei keliems „Xeon“ šeimos.
Daugumai aptiktų pažeidžiamumų reikia fizinės prieigos prie kompiuterio, išskyrus atvejus, kai leidžiama atlikti nuotolinę ataką.
Remiantis ataskaitomis, pažeidžiamumas, pažymėtas sunkumo lygiu, yra „svarbus“ ir tiesiog veikia šiuos „Intel“ procesorius su „Intel ME“:
Tačiau pagal naujausius pranešimus Londone vykusioje „BlackHat Europe“ konferencijoje du žinomi saugumo tyrėjai Markas Ermolovas ir „Maxim Goryachy“ atrado (PDF) kamino buferio perpildymo klaidas, kurios apima „CVE-2017-5705, CVE-2017-5706, CVE-2017-5707“ „Intel Management Engine 11“ („Intel ME“).
Šios saugumo spragos gali lengvai suteikti įsilaužėlių pagrindiniam lygiui prieigą prie daugumos duomenų ir procesų, kurie yra ir tada įsilaužėlis galėtų lengvai įjungti vadinamąsias „Dievo režimo“ galimybes.
Tačiau dabar, jei kalbėsime apie kontrolę, kurią gali įsilaužėlis ar užpuolikas, leiskite man aiškiai pasakyti, kad įsilaužėlis gali lengvai paleisti bet kokį pažeidžiamą kodą, sistemos komponentų valdymą, o baisiausia tai, kad net šias spragas galima panaudoti sukompromitavus ar nulaužus išjungtą kompiuterį kaip gerai. Šių pažeidžiamų procesų metu sistema paprasčiausiai veiks kaip įprasta, kai ji veikia, vartotojui ir operacinei sistemai neturint jokių žinių apie tai, kas vyksta.
Tačiau, pasak saugumo tyrinėtojų, anksčiau saugumo pleistrai, kuriuos išleido milžiniškas lustų gamintojas „Intel“, tiesiog taptų nenaudingi užpuolikui pavyksta pažeminti „Intel Management Engine“ (ME) lusto programinę aparatinę įrangą, todėl užpuolikas lengvai galės išnaudoti klaidų.
Tai tikrai kelia nerimą, nes nėra saugos programinės įrangos ar įrankių, kurie apsaugotų vartotojus nuo šio pažeidžiamumo. Kadangi „Intel Management Engine“ (ME) lustas veikia nepasiekiant saugos programinei įrangai ar įrankiams, net ir operacinei sistemai. Vis dėlto yra tam tikros vilties, nes yra keletas kompiuterių gamintojų, kurie iš tikrųjų yra noriai tiesiog nori ištraukti „Intel Management Engine“ (ME) lusto kištuką savo brangiajam vartotojų.
Taigi, ką manote apie šias spragas? Tiesiog pasidalykite visomis savo nuomonėmis ir mintimis toliau pateiktame komentarų skyriuje.