Οι Core της Intel έχουν σοβαρά κενά ασφαλείας και ευπάθειες
Η Intel επιβεβαίωσε πρόσφατα αναφορές ότι οι τελευταίοι επεξεργαστές της, για τις πλατφόρμες consumer desktop, server και internet of things είναι ευάλωτοι στο "remote hacking".
Αυτό σημαίνει ότι κάποιος επιτιθέμενος θα μπορούσε εξ αποστάσεως να εκτελέσει εντολές σε υπολογιστές desktop ή σε φορητούς υπολογιστές που διαθέτουν επεξεργαστή που κατασκευάστηκε το 2015 ή νεότερο μοντέλο.
Το πρόβλημα φαίνεται να εντοπίζεται στη λεγόμενη “Μηχανή Διαχείρισης” (Management Engine) που ενσωματώνουν οι επεξεργαστές και που διαθέτει πολλαπλά κενά ασφαλείας που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα, να αποκτήσουν προνομιακή πρόσβαση και να καταλάβουν υπολογιστές.
Την ευπάθεια φαίνεται να φέρουν οι επεξεργαστές Intel Core 6ης, 7ης και 8ης γενιάς (Skylake, Kaby Lake και Kaby Lake R) μαζί με διάφορα Intel Pentium, Celeron, Xeon και Atom μοντέλα παρόμοιας σχεδίασης. Στο χειρότερο σενάριο, σύμφωνα με την Intel, οι ευπάθειες θα μπορούσαν να επιτρέψουν σε hackers να “φορτώσουν και να εκτελέσουν κώδικα απομακρυσμένα και εκτός ορατότητας από το χρήστη και το λειτουργικό σύστημα”.
Άλλες ευπάθειες αφορούν στις Management Engine και Server Platform Services της Intel, που ενδεχομένως δίνουν στους hackers προνομιακή πρόσβαση στο σύστημα και δικαιώματα διαχείρισης ενδεχομένως. Η Intel διέθεσε ένα εργαλείο ανίχνευσης για Windows και Linux για να βοηθήσει τους διαχειριστές να εντοπίσουν τα συστήματα στον οργανισμό τους που είναι ευάλωτα ενώ προσφέρει και ένα εργαλείο για καταναλωτικά συστήματα και απλούς πελάτες, αλλά μέχρι τώρα, μόνο οι Dell και Lenovo καθώς και η ίδια η Intel έχουν δημοσιεύσει λίστες με τα ευάλωτα στις επιθέσεις συστήματα τους. Δεν υπάρχουν άλλα firmware updates από άλλες εταιρείες για την ώρα. “Δεν έχουμε ιδέα πόσο σοβαρά είναι τα πράγματα” λέει ο ερευνητής ασφαλείας της Google, Matthew Garrett. “Θα μπορούσε να είναι κάτι αθώο, αλλά θα μπορούσε και να είναι πολύ σοβαρή υπόθεση” συμπλήρωσε.
Άλλες ευπάθειες αφορούν στις Management Engine και Server Platform Services της Intel, που ενδεχομένως δίνουν στους hackers προνομιακή πρόσβαση στο σύστημα και δικαιώματα διαχείρισης ενδεχομένως. Η Intel διέθεσε ένα εργαλείο ανίχνευσης για Windows και Linux για να βοηθήσει τους διαχειριστές να εντοπίσουν τα συστήματα στον οργανισμό τους που είναι ευάλωτα ενώ προσφέρει και ένα εργαλείο για καταναλωτικά συστήματα και απλούς πελάτες, αλλά μέχρι τώρα, μόνο οι Dell και Lenovo καθώς και η ίδια η Intel έχουν δημοσιεύσει λίστες με τα ευάλωτα στις επιθέσεις συστήματα τους. Δεν υπάρχουν άλλα firmware updates από άλλες εταιρείες για την ώρα. “Δεν έχουμε ιδέα πόσο σοβαρά είναι τα πράγματα” λέει ο ερευνητής ασφαλείας της Google, Matthew Garrett. “Θα μπορούσε να είναι κάτι αθώο, αλλά θα μπορούσε και να είναι πολύ σοβαρή υπόθεση” συμπλήρωσε.
Δεν υπάρχουν σχόλια