Intelin kuluttaja- ja palvelinprosessoreista löytyi haavoittuvuuksia, päivityksiä luvassa pikavauhti

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 452



Intelin Management Engine on yhtiön prosessoreiden sisältä löytyvä yksikkö, joka on vastuussa muun muassa useista käynnistykseen liittyvistä tehtävistä ja etähallinnan mahdollistamisesta. Hiljattain useampi ulkopuolinen taho on raportoinut löytäneensä tapoja kiertää tai poistaa ME käytöstä osittain tai kokonaan, jonka myötä Intel on tutkinut järjestelmänsä läpikotaisin ongelmakohtien paikallistamiseksi.

Intelin julkaiseman raportin mukaan se on löytänyt useita haavoittuvuuksia paitsi ME:n, myös Server Platform Services:n (SPS) ja Trusted Execution Enginen (TXE) firmwareista. Haavoittuvuudet koskevat Intel ME:n versioita 11.0 – 11.20, SPS:n versiota 4.0 ja TXE:n versiota 3.0. Käytännössä tämä tarkoittaa 6., 7. ja 8. sukupolven Core-, Xeon E3-1200 v5- ja v6-, Xeon Scalable-, Xeon W-, Atom C3000-, Apollo Lake -arkkitehtuurin Atom E3900- ja Pentium- sekä Celeron N- ja J -prosessoreita.

Haavoittuvuuksien myötä hyökkääjä voi saada luvattoman pääsyn järjestelmään matalalla tasolla ohi ME:n, SPS:n tai TXE:n ja esimerkiksi ajaa järjestelmällä luvatonta koodia korkeilla oikeuksilla. Intel on julkaissut verkkosivuillaan sekä Windows- että Linux-alustoille työkalun, jolla voidaan tarkistaa käytössä olevan tietokoneen haavoittuvuus.

Aukot paikkaavat firmware-päivitykset on julkaistu jo järjestelmien ja emolevyjen valmistajille, mutta loppukäyttäjille päivityksiä on luvassa vasta, kun valmistajat saavat omat päivityksensä valmiiksi. Tähän mennessä Gigabyte on ilmoittanut tehneensä korjaukset ja aloittaneensa BIOS-päivitysten julkaisun emolevyilleen uusimmista malleista alkaen ja edeten kohti vanhempia malleja. Myös Lenovo ja Dell ovat raportoineet olevansa tietoisia ongelmista ja julkaisevansa omat päivityksensä mahdollisimman nopeasti.

Purism, joka kertoi onnistuneensa poistamaan ME:n täysin käytöstä kannettavissaan, uskoo ettei päivitykset vaikuta heidän ratkaisuunsa. Yhtiön mukaan heidän ja ilmeisesti myös NSA:n käyttämä tapa poistaa ME käytöstä ei ainakaan päällisin puolin näytä liittyvän nyt löydettyihin haavoittuvuuksiin, mutta luonnollisesti yhtiön on testattava metodin toiminta myös päivitetyillä firmwareversioilla.

Päivitys:

Lenovo on jo julkaissut haavoittuvuudet korjaavat päivitykset ainakin osalle tuotteistaan.

Lähteet: Intel, Tom's Hardware, Guru3D

Huom! Foorumiviestistä saattaa puuttua kuvagalleria tai upotettu video.

Linkki alkuperäiseen uutiseen (io-tech.fi)

Palautelomake: Raportoi kirjoitusvirheestä
 
Viimeksi muokattu:

japau

BANNATTU
BANNED
Liittynyt
28.10.2016
Viestejä
336
Päivityksiä ja hackereitä odotellessa. Reitti on auki. :p
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 452
Based on the analysis performed by this tool: This system is not vulnerable. :darra:
Jos tuo sinun sigusi pitää paikkaansa niin onko se ihme kun koskee 6. sukupolvea ja sitä uudempia ja sinulla on siellä 4. sukupolvea (jossa ME oli täysin eri tavalla toteutettu muistaakseni)
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 452
Omalla Thinkpadillani sain tällaisen tuloksen tuolla työkalulla:
Lenovon sivuilla olikin ihan vähän aika sitten ME:n firmware-päivitys kriittisenä päivityksenä.
Jahas, päivitetääs uutista Lenovon osalta
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 019
:btooth:
*** Host Computer Information ***
Manufacturer: Gigabyte Technology Co., Ltd.
Model: H270N-WIFI
Processor Name: Intel(R) Core(TM) i7-7700T CPU @ 2.90GHz
OS Version: Microsoft Windows 10 Pro

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.6.27.3264
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link: Intel® Product Security Center
 

nnaku

I'm object-oriented!
Liittynyt
28.11.2016
Viestejä
779
Jos tuo sinun sigusi pitää paikkaansa niin onko se ihme kun koskee 6. sukupolvea ja sitä uudempia ja sinulla on siellä 4. sukupolvea (jossa ME oli täysin eri tavalla toteutettu muistaakseni)
Joo, mutta olihan se silti tultava kertomaan.. :sori:

Kuinkahan paljon tuolla on julkisessa verkossa näkyviä Celeron N- ja J NAS purkkeja ynnä muuta mielenkiintosta, jotka jää lähes varmasti päivittämättä... :jd:
 
Liittynyt
16.10.2016
Viestejä
3 171
Asukselta oli tullut MEUpdater myös omalle emolle, mutta ei tuo edes tuoreet ME ajurit alla toiminut. Ulisi vain jotain jonkun sys-tiedoston puutteesta. Sen enempää en urheillut asian parissa.
 
Liittynyt
28.10.2016
Viestejä
253
Omassa ASUS Z170 Pro Gaming lankussa on tuo patchi sisässä. Chipset update kun tuli kuun eka päivä niin patchi tuli jo toka päivä. Ajoin vielä tuon testin ja näyttäisi aukko olevan paikattu.
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 019
Niin siis en epäillytkään etteikö valmistaja huolehtisi näistä, mutta kuinka moni perus einari jaksaa noita päivättää sen jälkeen rippukuvat on sinne lätkästy.

Vai tulisko ota päivitykset ja väkisin läpi? :eek:
Ainakin QNAP ja Synology ilmoittaa päivityksistä kun kirjautuu hallintasivulle. Se, että kuinka usein perus einari käy hallintasivulla on sitten toinen juttu.
 
Liittynyt
18.10.2016
Viestejä
1 932
Based on the analysis performed by this tool: This system is vulnerable.


Explanation:
The detected version of the Intel(R) Management Engine firmware is considered vulnerable for INTEL-SA-00086. Contact your system manufacturer for support and remediation of this system.
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link: Intel® Product Security Center
INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Scan date: 22.11.2017 22:53:18
Host Computer Information
Name: RAMPAGE
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Core(TM) i9-7980XE CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Pro
Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: 11.10.0.1287

:facepalm:
 
Liittynyt
17.10.2016
Viestejä
326
Ainakin QNAP ja Synology ilmoittaa päivityksistä kun kirjautuu hallintasivulle. Se, että kuinka usein perus einari käy hallintasivulla on sitten toinen juttu.
Ja noi hälyt saa tulemaan mailiinkin tarvittaessa, ainakin Synossa.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 452
Samoin QNAPissa tulee firmis- ja muut ilmoitukset postiin jos on vaan moisen jaksanut konffata käyttöön.
Mutta valitettavan harva perusjannu tuollaisia konffailee käyttöön, hyvä jos edes hallintapaneelissa käy kurkistamassa
 
Liittynyt
24.10.2016
Viestejä
6 111
Ei ihme, että Venäläisillä on käyttöä sille omalle nuhaiselle cpu:lle. EU:lta vaan sakot ovien jättämisestä.
 
Liittynyt
21.10.2016
Viestejä
2 150
Asukselta oli tullut MEUpdater myös omalle emolle, mutta ei tuo edes tuoreet ME ajurit alla toiminut. Ulisi vain jotain jonkun sys-tiedoston puutteesta. Sen enempää en urheillut asian parissa.
Taisi olla AsIo.sys tai vastaava? Monet muutkin ovat saaneet tuon ilmoituksen. Suoritithan varmasti sen oikean ohjelman, MEUpdateTool eikä PEUpdater tms? Muillakin taisi olla uusin ajuri
jo asennettuna ennen FW- päivitystä, itsellä oli paljon vanhempi 4.4.2017 päivätty.

This system is not vulnerable

:tup:
Mikähän ero tuon viestin ja "This system is not vulnerable. It has already been patched." välillä oikein on? Tarkoittaako tuo sitä että intelin työkalu näkee että FW on päivitetty
alkuperäistä uudempaan versioon, kaikkien 6. sukupolvea vanhempien prossujen kohdallahan se antaa saman viestin kuin sinulla, mikäli et siis jättänyt mitään pois. Kaiken
tietämyksen mukaan tuo 8700K pitäisi olla haavoittuva jos kerran ME-piiri sijaitsee prosessorissa eikä piirisarjassa. Onkohan joissakin kahvijärvissä valmiiksi uudempi FW, 11.8+,
jossa haavoittuvuutta ei ole? Uudempi revision?
 
Liittynyt
29.10.2016
Viestejä
379
8700K Eikä tarvii pätsäillä

Intel(R) ME Information
Engine: Intel(R) Management Engine
Version: 11.8.50.3399
SVN: 3
 

japau

BANNATTU
BANNED
Liittynyt
28.10.2016
Viestejä
336
Päivitys tuli Asrockilta. Nyt on reiät tukittu. ;)
 

svk

Apua, avatarini on sormi!
Liittynyt
14.12.2016
Viestejä
2 810
Tuli nyt mieleen, että tulisko tietoturvaan liittyvät uutiset näkyä pinnattuna, tai omassa osiossaan, kun kuitenkin suht tärkeää tietoa nämä? :think:
::
 
Liittynyt
20.06.2017
Viestejä
2 536
Oma prossu i5-3320m janäköjään kolmannensukupolven prossu joten ei ongelmaa.
 
Liittynyt
28.01.2017
Viestejä
216
Porukoitten koneessa on Pentium G4400 prossu ja siinä on outoja jäätymisiä. Tämäkö sitten on syynä noihin outoihin jäätymisiin? Pitää päivittää emon bios, kunhan Asrock jaksaisi tehdä.
 
Liittynyt
20.10.2016
Viestejä
30
Warning: The length of data to read from flash extends past the end of flash memory!
Start Address: 0x07FFF000
Read Length: 126
Total Flash Size: 0KB

hyvin toimii testiohjelma. Ehkä on "vulnerable", ehkä ei
 

OsQ

Liittynyt
14.11.2016
Viestejä
99
Näköjään Skylake Thinkpadistä löytyy aukko.

Based on the analysis performed by this tool: This system is vulnerable.

Name: THINKPAD-E560
Manufacturer: LENOVO
Processor Name: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
OS Version: Microsoft Windows 10 Pro

Engine: Intel(R) Management Engine
Version: 11.0.0.1205
SVN: 1
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 019
Liittynyt
18.10.2016
Viestejä
475
Asus on ainakin tarjonnut jo päivityksen Z270G emolevylle. Itse asentelin äsken ja nyt työkalu ilmoittaa: This system is not vulnerable. It has already been patched.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 484
Viestejä
4 163 855
Jäsenet
70 414
Uusin jäsen
O&G

Hinta.fi

Ylös Bottom