Shop menü
Bejelentkezés Regisztráció
HARDVER

FONTOS FRISSÍTÉS AZ INTEL MANAGEMENT ENGINE BIZTONSÁGÁÉRT

A Management Engine sajnos nem tökéletes, ugyanis különböző biztonsági réseken keresztül támadhatóak a vele felszerelt rendszerek, de már van javítás.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Fontos frissítés az Intel Management Engine biztonságáért

Az Intel Minix alapú Management Engine szoftvere, ami tulajdonképpen egy külön operációs rendszert képez az adott rendszeren belül (ez a felhasználó számára észrevétlenül, elérhetetlenül működik), sajnos a biztonsági résektől sem mentes. Ezek egy részére már érkeztek frissítések, de még mindig vannak olyan hibák, amelyeken keresztül támadható több millió konfiguráció.

Ez azért probléma, mert ezeken a biztonsági réseken keresztül a támadó átveheti az irányítást az adott rendszer felett, érzékeny adatokat szerezhet meg, de éppen a rendszer összeomlását is előidézheti, ha éppen az a célja. Az már egy ideje nem titok, hogy a biztonsági rések miatt a Skylake processzoroktól kezdve minden újabb Intel konfigurációnál lehetőség van az Management Engine-en keresztül történő támadásra, amivel az említett dolgok idézhetőek elő.

Galéria megnyitása
Szerencsére a biztonsági rést befoltozó frissítés is elkészült, amit az alaplapgyártó partnerek az elkövetkező időszakban integrálhatnak bele érkező BIOS frissítéseikbe, vagyis még egy ideig védtelenek lesznek az érintett konfigurációk a támadásokkal szemben. Az Intel szerint a biztonsági résnek köszönhetően a támadó jogosulatlan hozzáférést szerezhet az adott platformhoz, így az Intel ME motorhoz, valamint az Intel ME, az Intel Server Platform Service vagy az Intel Trusted Execute Engine által védett fontos adatokhoz is.

A problémára már készültek frissítések, amelyek a Management Engine 11.0 és 11.20 közötti kiadásait, a Server Platform Services 4.0-s kiadását, valamint a Trusted Execution Engine 3.0-s változatát érintik.

Ezeknél a konfigurációknál lesz szükség az UEFI Firmware frissítésére:

•Hatodik, hetedik és nyolcadik generációs Intel Core Processor család

•Intel Xeon Processor E3-1200 v5 és v6 termékcsalád

•Intel Xeon Processor Scalable család

•Intel Xeon Processor W család

•Intel Atom C3000 Processor család

•Apollo Lake Intel Atom Processor E3900 sorozat

•Apollo Lake Intel Pentium

•Celeron N- és J- sorozatú központi egységek

A frissítést az adott alaplapgyártó biztosítja majd új UEFI Firmware formájában, de az Intel szakemberei is készítettek egy eszközt, amivel ellenőrizhető, milyen biztonsági réseket érdemes befoltozni az adott Windows vagy Linux alapú rendszeren. Az alaplapgyártók természetesen mindent megtesznek, hogy minél előbb elérhetővé váljanak a frissítések az egyes termékekhez, ám mivel rengeteg alaplapot érint a probléma, így ez sajnos időbe fog telni.

A Management Engine hibáit látva egyes vállalatok elkezdtek kutatni, miként lehet egyszerűen megszabadulni az Intel ME szolgáltatásától. A biztonságos konfigurációiról híres Purism a Librem sorozatú noteszgépeinél le is tiltotta a funkciót, nem sokkal később pedig a Google is bejelentette, hogy le akarja tiltani a Management Engine szolgáltatást, hogy szerverei védettek lehessenek a biztonsági réseken keresztül érkező támadásokkal szemben.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Fontos frissítés az Intel Management Engine biztonságáért

      Vissza az oldal tetejére