Az Intel Management Engine háza táján elég sok probléma merült fel az elmúlt évek során, amelyek között súlyos sebezhetősége is felbukkantak, igaz, ezeket a gyártó azóta már javította. A Positive Technologies biztonságtechnikai szakemberei nemrégiben újabb biztonsági rést találtak, ami azért súlyos, mert a Management Engine saját MFS fájlrendszerét célozza, így a támadók komoly károkat tudnak okozni rajta keresztül. Szerencsére a biztonsági résben rejlő lehetőségek kiaknázásához ezúttal fizikai jelenlétre is szükség van, távolról nem támadható.
Maga a Management Engine saját erőforrásokra támaszkodik, azaz saját processzort, saját memóriát és saját hálózati hozzáférést vesz igénybe, ezzel együtt pedig saját fájlrendszere és saját operációs rendszere is van. Az Intel így akarta elérni, hogy egy, a támadásoktól védett, a rendszer többi komponensétől elszigetelt rendszert hozhasson létre, ami egyebek mellett a távelérést segítő Active Management Technology biztosításáért is felel.
A legfrissebb sebezhetőségnek köszönhetően négy olyan kulcshoz férhet hozzá a támadó, amelyek az MFS fájlrendszer biztonságáról gondoskodnak. Ezek között az Intel Integrity Key, a Non-Intel Integrity Key, az Intel Confidentiality Key és a Non-Intel Confidentiality Key foglal helyet. A Positive Technologies kutatója, Dmitry Sklyarov felfedezte, hogy az MFS fájlrendszer támadható, ugyanis az említett biztonsági kulcsok egy biztonsági résen keresztül megszerezhetőek. A CVE-2018-3655-ös sebezhetőség – ami az Intelnél SA-00125-ös jelzést kapott –, lehetőséget ad a nem Intelhez köthető kulcsok megszerzésében. Dmitry elemzései alapján rájött, hogy ezek a kulcsok az SVN és az állandó nem inteles titkos root kulcsból állnak össze, ami minden egyes platformnál egyedi. A kutató egy korábbi sebezhetőségen keresztül engedélyezte a JTAG debugger funkciót, így az utóbb említett egyedik kulcsot meg is tudta szerezni, ennek birtokában pedig mind a két nem inteles kulcsot ki tudta számolni.
A fenti hibára már elkészült a frissítés, ami firmware formájában érkezik az érintett platformokra. A hiba egyébként az alábbi ME változatokat és platformokat érinti:
- Intel CSME firmware verziók: 11.0-tól 11.8.50-ig; 11.10-től 11.11.50-ig; 11.20-tól 11.21.51-og,
- Intel® Server Platform Services firmware verziók: 4.0 (csak Purley és Bakerville platformokon)
- Intel® TXE: 3.0-tól 3.1.50-ig
A frissítéseket az adott alaplap vagy konfiguráció gyártójának hivatalos weboldaláról lehet letölteni.
