في الواقع، في وقت مبكر قبل أسبوعين، تلقى الباحثون اثنين شكرهم من إنتل لإيجاد الثغرات في النظام بمسؤولية وفي الوقت نفسه أصدرت تشيبزيلا 10 نقاط الضعف الإشعارات، وأوجه الضعف المتعلقة بالتحذير قد تؤثر على محرك الإدارة، خدمات منصة المؤازرة ومحرك تنفيذ موثوق تشغيل.
يقع في مركز التحكم في المنصة، محرك إدارة إنتل هو وحدة تشغيل تعمل على إدارة وظائف إدارة فرو في المؤسسة من خلال سلسلة من الشرائح المتكاملة مع نظام التشغيل MINIX3 المخصص (نظام تشغيل تشبه يونكس) تشغيل على مستوى أقل من النواة النواة نظام التشغيل.
تم تصميم محرك إدارة إنتل لمراقبة جهاز الكمبيوتر الخاص بالمستخدم وهو المدخل لمعظم البيانات والبيانات في وحدة المعالجة المركزية الرئيسية، وهو أمر مفيد جدا لمديري نظام المؤسسة لإدارة مجموعات بيسي، ولكن بالنسبة لأولئك القراصنة، والمحرك هو جذابة على قدم المساواة.
هذا الخلل في إنتل قد يسمح للقراصنة بتشغيل التعليمات البرمجية التعسفية على الأجهزة المتأثرة التي لا تتوافق مع المستخدم أو نظام التشغيل الرئيسي.بسبب هذا الهجوم، نفذت تشيبزيلا "مفتاح إيقاف التشغيل" لمطابقة عينت وكالة الأمن القومي الأمريكي معايير أمن المعلومات هاب.
لكن في وقت سابق من هذا العام، تم اكتشاف هذا "التحول"، وعنه ermolov Goryachy نعتقد أنه لا يجري حقا قادرة على منع 10 الكشف عن نقاط الضعف في ثلاث نقاط الضعف هي: CVE-2017-5705، CVE-2017-5706 .، وCVE-2017-5707 قالوا أيضا أنهم وجدوا يمكن استخدام تجاوز سعة المخزن المؤقت كومة محليا، مما يتيح تنفيذ التعليمات البرمجية غير الموقعة على أي جهاز مع إدارة المحرك إنتل - حتى لو كان الجهاز في خارج الدولة، أو في برنامج أمن الدولة المحمية. بالإضافة إلى ذلك، كما تنتج عنه ermolov Goryachy واعتمدت تقنية مشتركة للتحايل على كومة الكناري (قيمة الكتابة الذاكرة)، عن طريق الكشف عن تغير في overcapture، لذلك يمكن أن تسمح لهم باستخدام البرمجة الموجهة نحو العودة (روب) لتشغيل التعليمات البرمجية القابلة للتنفيذ.
على الرغم من أن هذه الثغرات الأمنية تتطلب وصولا محليا إلى الجهاز المتأثر أو الوصول إلى بيانات اعتماد الجهاز من خلال نظام إدارة تكنولوجيا المعلومات عن بعد من أجل الإخلال بالنظام، تم الكشف عن الضعف في أمت إنتل فقط في مايو من هذا العام وسيكون الوصول المحلي له تأثير، لكنه أكد في النهاية أن الضعف قد يؤدي أيضا إلى هجمات عن بعد.
وقال إرمولوف وغورياشي في بيان سابق أرسله بالبريد الإلكتروني إلى السجل:
"نظرا للتسلل الجماعي من رقائق إنتل، وحجم المحتملة من الهجمات كبيرة جدا، بما في ذلك أجهزة الكمبيوتر المحمولة والبنية التحتية لتكنولوجيا المعلومات للشركات، وكلها هشة جدا."
"هذه المشكلة يصعب حلها - تتطلب مصنعين لترقية البرامج الثابتة، وعندما تستغل قراصنة نقاط الضعف هذه، والمستخدمين من الصعب العثور أيضا".
دينو داي Zovi هو المؤسس المشارك Capsule8 شركة آمنة والرئيس التنفيذي للتكنولوجيا، في رسالة إلى السجل البريد الإلكتروني، وقال انه يعتقد عنه ermolov والدراسات Goryachy وقد وجدت الأكثر إثارة للقلق هو المكان التي يمكن استخدامها من قبل قراصنة سهلة الاستخدام، لا تحتاج حتى إلى فتح هيكل الكمبيوتر نظام الهدف قال دينو داي Zovi:
"وبالنسبة لأولئك الذين يريدون القراصنة للوصول إلى الأجهزة الفعلية، وهذا ليس عقبة كبيرة، حتى وإن كانت بعض أجهزة الكمبيوتر المحمولة مع التبديل المضادة للعبث، هاكر يمكن بسهولة تجاوز هذه الحماية".
علمت شبكة لى فنغ أنه على الرغم عنه ermolov وGoryachy أطلقوا سراح التصحيح للCVE-2017-5705، CVE-2017-5706 والضعف-CVE 2017-5707 المرتبطة الأجهزة، ولكن لا يزال لا يمكن أن يستبعد تماما احتمال عدم التعرض للاختراق لأن يمكن للمهاجم الكتابة فوق منطقة المحرك إدارة البرامج الثابتة، ومن ثم إعادة كتابة البرنامج في الإصدار الجديد.
وقال داي Zovi:
"إعداد البرامج الثابتة محرك إدارة الإصدارات القديمة، عادة مكتوبة مباشرة في رقائق الذاكرة فلاش، أو استخدام BIOS لحماية هشة، في الواقع، تعتمد على تكوين معين من هذه الشركات المصنعة".
كما أعربت الحكومة الأميركية عن الضعف إنتل محرك الإدارة عن كثب، وقدمت القضية إلى السلطات المختصة. صانع الأجهزة ديل، الصفوية وSystem76 الآن مجهزة المحرك إدارة إنتل وقف توريد المعدات.
وأشار داي زوفي إلى أنه بالإضافة إلى هؤلاء بائعي الأجهزة في محاولة لحل المشكلة، وبعض المجتمع تكنولوجيا الأمن تحاول أيضا لتطوير بعض مشاريع التعليمات البرمجية مفتوحة المصدر لحل مشكلة الثقة في محرك إدارة إنتل، مثل me_cleaner ورؤساء.
وردا على سؤال حول ما إذا كانت إنتل تخطط لتغيير الطريقة التي يعمل بها محرك إدارتها أو إذا لم يكن لديها رقاقة محرك الإدارة، اقترح متحدث باسم الشركة استشارة بائع الأجهزة حول المشكلة، وقال المتحدث:
يوفر محرك إدارة بعض الميزات الرئيسية التي المستخدمين هي الأكثر قلقا حول، مثل التمهيد الآمن، المصادقة المزدوجة، استعادة النظام، وإدارة جهاز المؤسسة.
"أصحاب النظام مع متطلبات خاصة يجب الاتصال بالشركة المصنعة للجهاز للاستفسار عن الطلب، ولكن لا بد أن تؤثر على الوظائف التي تقدمها معظم المنتجات السائدة إذا تمت إزالة رقاقة إدارة المحرك، لذلك إنتل لا يدعم هذا التكوين".
لى فنغ ترجمة الشبكة من سجل