Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

  • Technologie pro vzdálenou správu v procesorech Intel vyrobených od roku 2010 má kritickou chybu
  • Útočník může na dálku ovládnout celý počítač
  • Intel už poskytl opravu, ale je nutné ji nainstalovat
Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

Intel už od roku 2010 a první generace procesorů Core s vPro používá novou technologii pro vzdálenou správu, která zlepšuje zabezpečení a usnadňuje správu hlavně v podnicích, které mají spoustu počítačů. Tato část ale obsahuje kritickou chybu, kterou je možné už celých sedm let zneužít pro zvýšení práv a tedy ovládnutí celého systému. Intel už sice poskytl opravný firmware, ale bohužel je nutné ho manuálně nainstalovat.

Na chyby v softwaru jsme už celkem zvyklí, ale zatímco u běžných programů to až tak nevadí, v případě operačního systému už jde u kritických chyb o vážný problém. Nicméně i přes to se občas takové chyby objeví a naštěstí jsou velmi rychle opraveny a dodány obvykle s automatickou aktualizací. Co je ale ještě horší? Kritická chyba přímo v procesoru.

Zrádná vzdálená správa

Kritická chyba s označením Intel_SA-00075 se týká všech procesorů Intel Core s vPro, které byly vyrobené od roku 2010, tedy od Nehalemu až po nejnovější generaci Kaby Lake. Problém se vyskytuje v technologiích pro vzdálenou správu (Intel Management Engine) – Intel Active Management (AMT), Intel Small Business Technology a Intel Standard Manageability (ISM). Chyba se týká verzí firmwaru 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6.

Dobrá zpráva pro uživatelé klasických procesorů je, že se jich tento problém netýká, takže pokud i ve firmě máte klasické procesory bez vPro, jste v klidu.

Klepněte pro větší obrázek
Problém se týká všech procesorů Core s vPro od roku 2010

Samotná chyba umožňuje, aby útočník využil slabiny a dosáhl vyšších práv (administrátora) – jak v lokálního charakteru na konkrétním počítači nebo notebooku, tak i v rámci sítě, což je nejspíše ještě větší nebezpečí.

Přes 7 tisíc serverů v ohrožení

Dle informací lze k nejjednodušší formě vzdálenému útoku z internetu použít například porty 16992 a 16993 a jak zjistili bezpečnostní experti, v současnosti má tyto porty otevřené na internetu přes 7 tisíc serverů.

Nutno podotknout, že se skutečně jedná jen o nejsnazší cestu a k přístupu s možností ovládnutí přes zvýšená práva se lze dostat i dalšími způsoby, takže se problém týká výrazně většího počtu serverů, které jsou napojené přímo na internet.

Oprava už je k dispozici

Trvalo to sice sedm let, ale oprava je k dispozici včetně podrobného návodu přímo od Intelu. Jedním z prvních výrobců, který zveřejnil upozornění, bylo Lenovo, což vzhledem k podnikovém zaměření dává celkem smysl.

Dle výpisu se tak chyba například dotýká vybraných modelů ze série ThinkCentre, ThinkPad, ThinkServer a ThinkStation, naopak třeba řady IdeaPad se tento problémů netýká vůbec. U většiny postihnutých systémů Lenovo hlásí, že bude standardní softwarová aktualizace dostupná postupně do konce tohoto měsíce Pokud chcete rychlé řešení, stačí vypnout AMT a vypnout či odinstalovat LSM.

Témata článku: Bezpečnost, Intel, Procesory, Lenovo.com, Chyba, Vzdálená správa, Proces, Běžný program, Dobrá zpráva, Softwarová aktualizace, Vybraný model, Let

52 komentářů

Nejnovější komentáře

  • Lukas Wehrsinger 9. 5. 2017 8:35:43
    Týká se to jenom WIndows nebo i Mac os x ?
  • dolph1888 5. 5. 2017 17:51:32
    Snad to pomůže nástupu AMD a sám bych klidně loboval i za dalšího hráče....
  • Bzuci 4. 5. 2017 21:49:47
    Může autor rozvést následující? "Pokud chcete rychlé řešení, stačí...
Určitě si přečtěte

EU chce chránit vaše online soukromí. Doplněk kontroluje účty na sociální sítích a generuje bezpečné e-maily

EU chce chránit vaše online soukromí. Doplněk kontroluje účty na sociální sítích a generuje bezpečné e-maily

** Doplněk PlusPrivacy za vás ideálně nastaví nastaví Facebook, Twitter a LinkedIn ** Umí spravovat doplňky pro soc. sítě nebo Chrome ** Vygeneruje e-maily, které lze jednoduše smazat a vyhnout se tak spamu

17.  8.  2017 | Janů Stanislav | 6

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Čížek Jakub | 13

Intel na svém webu nečekaně odhalil architekturu Ice Lake. Půjde o druhou 10nm generaci

Intel na svém webu nečekaně odhalil architekturu Ice Lake. Půjde o druhou 10nm generaci

** Na webu Intelu se objevily první zmínky o architektuře Ice Lake ** Půjde o druhou generaci využívající 10nm proces ** Dorazit by měla v druhé polovině příštího roku

16.  8.  2017 | Janů Stanislav | 11