英特尔公司管理引擎现固件漏洞

2017-12-09 00:28:48 来源:网络

原标题:英特尔公司管理引擎现固件漏洞

雷锋网消息,本周三,在“黑帽欧洲”组织所做的一次陈述中,其技术安全研究员Mark Ermolov和Maxim Goryachy 详细阐述他们在英特尔管理引擎里发现的固件缺陷,同时他们也发出警告称,对易损性方面的缺陷,目前提供的补丁也许还不够可靠。

实际上,早在两个星期前,这两位研究员曾收到来自英特尔公司的感谢,因为他们很负责任地找出了系统漏洞。与此同时, Chipzilla 公司也发布了10 份易损性风险通告,警示相关漏洞可能会影响到管理引擎,伺服平台服务以及可信执行引擎的运行。

英特尔管理引擎位于平台控制中心,是一个协处理器,可以通过一系列芯片集成来给企业vPro管理功能提供动力。该引擎配备了专属的MINIX3操作系统(一个类似Unix的操作系统),能够在设备主操作系统内核之下的一个级别中运行。

英特尔管理引擎是设计出来用来监控用户电脑的,也是通向主CPU里大多数处理程序和数据的入口。对于企业系统管理员来说,这个引擎对于管理PC群是非常有用的,但是对于那些黑客来说,该引擎也同样具有吸引力。

英特尔的这个漏洞可能会让黑客在受影响的硬件上运行任意代码,这些代码对于用户或主操作系统来说是不可兼得。由于担心这种攻击,Chipzilla执行了一个“关闭开关”,以符合美国国家安全局指定的IT安全标准HAP。

但是在今年初,这个“开关”被发现了,Ermolov和Goryachy认为,它其实并不能够防范10个被披露的漏洞中的3个漏洞,分别是:CVE-2017-5705、CVE-2017-5706、以及CVE-2017-5707。两人还表示,他们发现了一个可在本地被利用的堆栈缓冲区溢出,允许在任何带有英特尔管理引擎的设备上执行未签名的代码——即便该设备处于关机状态,或是处于被安全软件保护的状态。此外,Ermolov和Goryachy还生产已经采用了一个通用技术来绕过堆栈金丝雀(一个写入内存的值),通过检测变化来捕获溢出,这样就能允许他们使用返回导向编程(ROP)来运行可执行代码了。

尽管这些漏洞需要本地访问受影响的机器,或是通过远程IT管理系统访问机器凭证才能入侵系统,但是正如英特尔在今年五月份披露出的主动管理技术(AMT)漏洞,虽然当时也说只能通过本地访问才会有影响,但最后被证实该漏洞也有可能导致远程攻击。

Ermolov和Goryachy在此前给The Register发送的一封电子邮件声明中表示:

“鉴于英特尔芯片大规模渗透设备,潜在的攻击规模是非常大的,包括笔记本电脑和企业IT基础设施,所有这一切都十分脆弱。”

“这个问题很难解决——需要制造商升级固件,而且黑客在利用这些漏洞的时候,用户也很难发现。”

Dino Dai Zovi是安全公司Capsule8的联合创始人兼首席科技官,在一封写给The Register的电子邮件中,他认为Ermolov和Goryachy的研究发现中,最令人不安的地方就是该漏洞可能被黑客轻松利用,甚至都不需要打开目标系统的电脑机箱。Dino Dai Zovi说道:

“对于那些想要物理访问设备的黑客来说,这并不是个太大的障碍,就算一些笔记本电脑具备防篡改开关,黑客也可以轻松绕过这种保护。”

雷锋网了解到,虽然Ermolov和Goryachy两人针对CVE-2017-5705、CVE-2017-5706和CVE-2017-5707相关的漏洞硬件发布了补丁,但是还是无法排除完全不会被黑客攻击的可能性,因为攻击者可以覆盖管理引擎区域固件,然后在新版本上重写程序。

Dai Zovi说道:

“编写一个管理引擎固件旧版本,通常需要直接写进闪存芯片,或是利用脆弱的BIOS保护,这些其实都取决于厂商的特定配置。”

美国政府对于英特尔管理引擎漏洞也表达了密切关注,而且已经把问题提交给了有关部门。硬件制造商戴尔公司,Purism和System76现在已经停止供应搭载英特尔管理引擎的设备了。

Dai Zovi指出,除了这些硬件供应商在尝试解决问题之外,一些安全技术社区也在尝试开发一些开源代码项目,解决对英特尔管理引擎不信任的问题,比如me_cleaner和Heads。

当被问到英特尔公司是否有计划改变其管理引擎的工作方式,或是提供没有管理引擎的芯片时,该公司一位发言人建议可以向硬件供应商来咨询相关问题。该发言人表示:

“管理引擎提供了用户最关心的的一些重要功能,比如安全引导、双重身份验证、系统恢复、以及企业设备管理等。”

“具有特殊要求的系统所有者,应该联系设备制造商询问相关请求,但是如果去掉管理引擎芯片,势必会影响大多数主流产品所提供的功能,因此英特尔不支持这样去配置。”

雷锋网翻译自  theregister

,英特尔公司管理引擎现乐斯菲斯 固件漏洞

相关:

工行交出数字银行成绩单后,未来向六大方向发展原标题:工行交出数字银行成绩单后,未来向六大方向发展 雷锋网AI金融评论按:在银行数字化的变革进程中,毫无疑问工商银行已经进入第一梯队,他们对新技术的落地应用和战略部署或许更具参考价值。12月6日,中国首届数字银行高峰论坛暨中小银行互联网金融(深圳)联盟成立仪式在深圳举办。会上,中国工商银行网络金融部副总经理王嵩讲述了工商银行的数字银行发展现状以及将来的发展方向。 王嵩先是分享了工行的实践经验,..

7周大婴儿突然停止呼吸,送到急诊室则被告知要排队等待 据地铁报12月8日报道,来自英国的Daveanah Cowrie是一位21岁的年轻妈妈,当她7周大的宝宝Tommy突然停止呼吸的时候,她带着孩子冲进了医院的急诊室,但却被护士告知要坐在那里排队等候。 既着急又担心的Daveanah根本听不进去这个安排,她决定不要排队等候,而是抱着孩子直接找到了医生,请求医生对她的宝宝进行紧急治疗。(Daveanah和丈夫还有他们的双胞胎宝宝。) 经过医生的检查和紧急治疗,发现Tommy患上了支气..

唐朝丢了地图上的西北一角,汉族王朝从此一蹶不振文/王凯迪宋朝在我们的印象里一直是个积贫积弱的朝代。它在与北方游牧民族的战争中经常是败多胜少,究其根源,缺乏优良的战马,难以组建大规模的骑兵部队是宋朝军事力量薄弱的关键所在。那么,宋朝缺乏战马和唐朝有关么?唐朝后遗症唐朝丢失河西陇右之地的确给宋朝带来了先天不足。河西陇右之地向来是中原王朝的良马基地。唐朝开元年间,陇右道登记在册马匹就达43万,几乎占据唐王朝马匹总量的半壁江山。图/亚洲第一军马场(甘肃..

四川男子凌晨锤伤3个女儿 妻子:他总拿孩子威胁我原标题:四川男子凌晨锤伤3个女儿被刑拘,妻子:他一直拿孩子威胁我澎湃新闻记者 陈绪厚 实习生 迪娜尔·苏里坦12月2日凌晨4时许,四川岳池县罗渡镇化龙桥村,46岁男子唐某用锤子砸向熟睡中的三个女儿,致三个女儿受伤。岳池县公安局官方微博@岳池公安12月7日晚通报称,唐某因家庭纠纷作案,目前已被刑拘,三名受害人仍在治疗中。12月8日下午,唐某的妻子刘汉玲告诉澎湃新闻(www.thepaper.cn),事发当晚,她和母亲在医院照..

日本节目测试搬走家里的“中国制造”:房子掏空 浑身赤膊近日,日本一档试验节目在网络上走红,视频中,请来精通中国制造的三位日本专家,在试验者家里搬走写有“中国制造”的家电等一切物品,结果大吃一惊。 结果发现iPhone手机、DVD播放机、吸尘器、空调、洗衣机、LED灯泡等大多数数码产品、家电都是中国制造,或者部分零件由中国制造。唯一日本制造比例较高的是冰箱。此外,日本的衣服大约80%以上都是中国制造,欧洲很多知名服装品牌也由中国工厂代工。而试验者家里的28双鞋子有13双..

LID推全新可折叠头盔,牢固便携还不挑头型原标题:LID推全新可折叠头盔,牢固便携还不挑头型 佩戴头盔是骑行时的必要安全措施,但自行车头盔普遍十分笨重,携带起来并不方便。不过现在,骑行爱好者有了一个更加方便的选择:可折叠头盔LID。 LID由多个独立的活动部分组成,在不使用时可以折叠携带。而在展开之后,它又能对头部进行有效的保护,以防意外情况发生。 根据调查,携带头盔的麻烦是骑行者选择不佩戴头盔的主要原因,而由此引发的安全担忧又成为了许..

罚没7.22亿对广发影响几何?肉疼但不会伤筋动骨摘要 12月8日,银监会对广发“侨兴案”进行通报,依法查处其违规担保案件。“情节严重,性质恶劣,社会影响极坏”。广发银行总行、惠州分行及其他分支机构被没收违法所得17553.79万元,并处以3倍罚款52661.37万元,其他违法违规行为罚款2000万元,罚没合计7.22亿元。   12月8日,银监会对广发“侨兴案”进行通报,依法查处其违规担保案..

“山东日本商务周”济南揭幕 百余日企代表来鲁寻商机摘要 “2017山东日本商务周”(以下简称“日本商务周”)12月8日在济南揭幕,50余家日本知名企业的150名代表来鲁寻求产业合作机会,希望借力山东与“一带一路”沿线国家开展商业合作。   “2017山东日本商务周”(以下简称“日本商务周”)12月8日在济南揭幕,50余家日本知名企业的150名代表来鲁寻求产业合作机会,希望借力山东与“一带一..

女子发吞小袋鼠的照片引众怒,但自己认为没什么拒绝道歉 据地铁报12月8日报道,来自澳大利亚的Natalie Cepeniuk是一位女猎人,最近她在网上上传了一张令人反感的照片,并引起了众怒,照片中她拎着一只死掉的小袋鼠,正往嘴巴里塞。 Natalie还给照片配字说,可以把袋鼠的脖子放进喉咙里面,这张照片在世界各地的动物保护组织内迅速传播,包括澳大利亚在内的动物保护组织都严厉的批评了她的行为。 但是Natalie拒绝道歉,认为自己并没有什么不妥,她声称那只小袋鼠已经死亡..

联合国驻刚果(金)维和部队遇袭 已致14死40伤原标题:快讯:联合国驻刚果(金)维和部队遇袭 致14人遇难央视新闻客户端12月8日消息,据路透社快讯,联合国驻刚果(金)维和部队遇袭,已造成14人遇难,超过40人受伤。新华社稍早前消息,刚果(金)安全部门12月8日说,当天上午10余名坦桑尼亚籍维和军人在刚果(金)东部北基伍省遭不明身份武装分子袭击身亡。