Headlinesの州の立法化、「懸念マークで終わるヘッドラインは言葉で答えることができます。」この法律は、説明されていません。ただし、最近の宣言は、最後の10年間で作成されたすべてのIntelチップセットの内側の奥深くに隠されたブラックボックスに留意しました。
昨日、半透明のブログで、[Charlie Demerjian]はIntel管理エンジン(ME)のリモートエクスプロイトを発表しました。このエクスプロイトは、2008年を検討しているアクティブな管理イノベーション(AMT)を持つすべてのIntelプラットフォームをカバーしています。これは、Intelチップセットを実行しているすべてのシステムの少し部分です。 [Demerjian]同様に地域の悪用の存在を発表しました。
Intelは私のことと同様に説明されています
2005年以降、Intelはイーサネットコントローラの積極的な管理革新を含めました。このシステムは、ファイアウォール、およびビジネス環境のデスクトップをプロビジョニングするために利用されるツールでもあります。 2008年には、新しいコプロセッサー – 管理エンジンが追加されました。この管理エンジンは、システム内のすべての周辺機器にリンクされているプロセッサです。 MEは、コンピュータのメモリ、ネットワーク接続、およびコンピュータにリンクされたすべての周辺機器のすべてにアクセスできます。私はコンピュータが休止しているときとTCP / IPトラフィックを傍受することができます。管理エンジンを利用して、ネットワークを介してコンピュータを起動し、新しいOSを設定し、新しいOSを設定し、あるいは所定の間隔でサーバーに検査できない場合はPCを無効にすることができます。安全性の観点から、管理エンジンを所有している場合は、コンピュータとその中に含まれるすべてのデータを所有しています。
管理エンジンと積極的な管理技術は安全研究者の焦点になっています。攻撃者にアクセスできる悪用を発見した研究者は、私にとっては10年の最大の研究者であることになりました。この悪用が発見されると、Intel株式で10億ドルが蒸発します。幸い、または残念ながら、あなたがそれを見ているのか正確にそれを調べることに応じて、マネージメントエンジンは慎重に保護された秘密であり、それは奇妙なアーキテクチャに基づいています、そして私のための内蔵のROMはブラックボックスです。シリコン内のビジネススパイ、またはチェックアウトすることは何もありません。 Intelの管理エンジンと積極的な管理技術は、不明瞭なことで安全であるが、これまでのところ、惑星上の非常に最高の研究者のためのターゲットである間、10年間安全である。
半透明の主張
昨日のブログ投稿で、[Demerjian]は2つの悪用の存在を報告しました。最初のものは私のファームウェアの遠隔的に悪用可能な安全穴です。この悪用は、過去10年間で行われたすべてのIntelチップセットに有効になっています。このリモートの悪用はシステム全体のほんの一部にのみ影響を与えることが重要です。
Semiaccurate Blogによって報告された2番目の悪用は、AMTがアクティブになる必要がない地域的な悪用であるが、インテルの地域管理容易性サービス(LMS)が実行される必要がある。これは、rootアクセスに等しい物理的な利得アクセスがアクセスする方法だけです。いくつかの詳細[Demerjian]共有から、地域の悪用は10年の価値のあるIntelチップセットに影響を与えますが、リモートではありません。これはもう一つの邪悪な家庭のシナリオです。
心配する必要がありますか?
このハッカーは、3ホールバラクラバを利用しているにもかかわらず、Intelの私のことを悪用することはできません。
今日の最大のネットワークの安全性危険は、Intelの管理エンジンのためのリモートコード実行エクスプロイトです。最後の10年間で作成されたIntelチップセットを備えたすべてのコンピュータは、この悪用に起こりやすくなり、RCEはシステムのすべての要素を介して攻撃者フル管理を提供するでしょう。あなたがメタファーを望むならば、私たちは恐竜とIntel私の搾取は、ユカタン半島に向かっている小惑星の抑制です。
しかし、[Demerjian]は、悪用(正しくSO)の詳細を提供していません。 Intelによると、この悪用は、AMTに出荷するIntelシステム、およびAMTが有効になっているインテルシステムに影響を与えます。地域の悪用は、システムがIntelのLMSを実行している場合にのみ機能します。
この悪用 – アイデアの証明がないため、意図したように、Intelの管理エンジンを利用している場合にのみ機能します。つまり、IT GURUがリモートでノートパソコンでウィンドウを再インストールできる場合は、このエクスプロイトがお客様に適用されます。この機能について聞いたことがない場合は、おそらく大丈夫です。
それでも、そのような大きさの悪用があると、システムのパッチを検査するのが賢い。システムにアクティブな管理技術がない場合は、大丈夫です。システムが身近な場合がありますが、それをオンにしたことがない、あなたは大丈夫です。 LMを実行していない場合T、あなたは元気です。 十分に古いチップセットを利用している場合、Intelは中和できます。 これは世界の終わりではありませんが、ここ数年の間インテルの革新をパンする機会が言うチャンスを提供しています。
