image

Apple dicht beveiligingslek in Intel Management Engine

vrijdag 2 februari 2018, 15:28 door Redactie, 9 reacties

Apple heeft onlangs een beveiligingsupdate voor macOS en OS X uitgerold waarmee een kwetsbaarheid in de Intel Management Engine (ME) die afgelopen november aan het licht kwam wordt verholpen. De Intel ME is een microcontroller die geïntegreerd is in de Platform Controller Hub (PCH).

Doordat bijna alle communicatie via de processor en externe apparaten via de PCH verloopt, heeft de Intel ME toegang tot bijna alle data op de computer. Onderzoekers van Positive Technologies ontdekten een kwetsbaarheid waardoor het mogelijk is om ongesigneerde code op de PCH uit te voeren op chipsets voor Skylake-processors en nieuwer. Via de kwetsbaarheid had een aanvaller met lokale toegang tot het systeem willekeurige code kunnen uitvoeren.

Intel waarschuwde in november voor dit lek en andere kwetsbaarheden in de Management Engine. De update is nu ook door Apple onder Mac-gebruikers uitgerold via macOS High Sierra 10.13.3, Security Update 2018-001 Sierra en Security Update 2018-001 El Capitan. De onderzoekers van Positive Technologies merken op dat de patch van Intel misbruik van de kwetsbaarheden niet voorkomt. Een aanvaller met schrijftoegang tot de ME-regio kan kwetsbare firmware installeren en zo alsnog de kwetsbaarheden aanvallen.

Reacties (9)
02-02-2018, 16:10 door Anoniem
Ze zouden het er beter volledig uitslopen. Of tenminste de broncode volledig beschikbaar maken.
02-02-2018, 16:36 door Anoniem
nou dan moeten ze een programma schrijven zodat menig computerkenner,zelf dingen in de me-regio kan instellen,dat hij ontoegankeliijk is om kwetsbare firmware te kunnen installeren.
02-02-2018, 17:45 door karma4
Door Anoniem: Ze zouden het er beter volledig uitslopen. Of tenminste de broncode volledig beschikbaar maken.
Broncode is openbaar, minix. [https://www.security.nl/posting/539895/Intel+dicht+kwetsbaarheden+in+Management+Engine
Het lijkt een kip/ei probleem te zijn. Waar het remote beheer hard nodig is moet je een start kunnen maken (bootstrap).

Uniek voor Intel nou nee... wat doen al die specifieke hardware blokken met drivers daar?
https://developer.qualcomm.com/qfile/35136/lm80-p0436-73_a_qualcomm_snapdragon_410e_processor_apq8016e_system_power_overview.pdf
03-02-2018, 08:25 door Anoniem
Door karma4: Uniek voor Intel nou nee... wat doen al die specifieke hardware blokken met drivers daar?
https://developer.qualcomm.com/qfile/35136/lm80-p0436-73_a_qualcomm_snapdragon_410e_processor_apq8016e_system_power_overview.pdf
Ik snap niet:
• waarom de architectuur voor power management bij Qualcomm laat zien dat problemen met remote beheer niet uniek zijn voor Intel;
• wat de drivers in een OS (Android wordt genoemd in dat document) en de hardwarecomponenten die ze aansturen voor relatie heeft met problemen in een tweede, afzonderlijk OS in je systeem dat draait op een tweede, afzonderlijke CPU.

Heb je er soms lol in om mensen voor niets te laten zoeken in 30 pagina's ongerelateerde technische informatie?
03-02-2018, 12:54 door Anoniem
Vraag me af welke update ik heb nog niets gehad!
03-02-2018, 13:13 door karma4 - Bijgewerkt: 03-02-2018, 13:14
Door Anoniem:
Heb je er soms lol in om mensen voor niets te laten zoeken in 30 pagina's ongerelateerde technische informatie?
Het ging om het architectuurplaatje van de componenenten. Natuurlijk vind je niet de backdoors, die worden niet gedocumenteerd. Als Je de flow volgt kun je wel zien waar die zouden zitten.
Apparatuur wordt via een touch knop ed aangezet. Dat betekent dat er iets onder spanning staat en op signalen kan reageren. In de huidige tijd gaat dat samen met chips en code waar de IME maar een van de vele invullingen is.

Ik zat en zit op een reactie te wachten die daarop dieper ingaat. Als zijn beweringen kloppen kan hij een stukje aanwijzen van een achterliggend algemeen probleem. Wie zegt dat de drivers alleen in Androïs of het OS draaien? Wat sturen se specifiek aan als interface een API of een relais?
04-02-2018, 07:54 door Anoniem
Door Anoniem: Vraag me af welke update ik heb nog niets gehad!
De update is nu ook door Apple onder Mac-gebruikers uitgerold via macOS High Sierra 10.13.3

is afgelopen week al beschikbaar gekomen
04-02-2018, 13:11 door Anoniem
Door Anoniem:
Door Anoniem: Vraag me af welke update ik heb nog niets gehad!
De update is nu ook door Apple onder Mac-gebruikers uitgerold via macOS High Sierra 10.13.3

is afgelopen week al beschikbaar gekomen
En toch heb ik nog niets gehad en mijn pro draait op 10.13.3
04-02-2018, 20:24 door Anoniem
Dus Haswell en eerder is niet kwetsbaar?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.