Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

  • Technologie pro vzdálenou správu v procesorech Intel vyrobených od roku 2010 má kritickou chybu
  • Útočník může na dálku ovládnout celý počítač
  • Intel už poskytl opravu, ale je nutné ji nainstalovat

Intel už od roku 2010 a první generace procesorů Core s vPro používá novou technologii pro vzdálenou správu, která zlepšuje zabezpečení a usnadňuje správu hlavně v podnicích, které mají spoustu počítačů. Tato část ale obsahuje kritickou chybu, kterou je možné už celých sedm let zneužít pro zvýšení práv a tedy ovládnutí celého systému. Intel už sice poskytl opravný firmware, ale bohužel je nutné ho manuálně nainstalovat.

Na chyby v softwaru jsme už celkem zvyklí, ale zatímco u běžných programů to až tak nevadí, v případě operačního systému už jde u kritických chyb o vážný problém. Nicméně i přes to se občas takové chyby objeví a naštěstí jsou velmi rychle opraveny a dodány obvykle s automatickou aktualizací. Co je ale ještě horší? Kritická chyba přímo v procesoru.

Zrádná vzdálená správa

Kritická chyba s označením Intel_SA-00075 se týká všech procesorů Intel Core s vPro, které byly vyrobené od roku 2010, tedy od Nehalemu až po nejnovější generaci Kaby Lake. Problém se vyskytuje v technologiích pro vzdálenou správu (Intel Management Engine) – Intel Active Management (AMT), Intel Small Business Technology a Intel Standard Manageability (ISM). Chyba se týká verzí firmwaru 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6.

Dobrá zpráva pro uživatelé klasických procesorů je, že se jich tento problém netýká, takže pokud i ve firmě máte klasické procesory bez vPro, jste v klidu.

Klepněte pro větší obrázek
Problém se týká všech procesorů Core s vPro od roku 2010

Samotná chyba umožňuje, aby útočník využil slabiny a dosáhl vyšších práv (administrátora) – jak v lokálního charakteru na konkrétním počítači nebo notebooku, tak i v rámci sítě, což je nejspíše ještě větší nebezpečí.

Přes 7 tisíc serverů v ohrožení

Dle informací lze k nejjednodušší formě vzdálenému útoku z internetu použít například porty 16992 a 16993 a jak zjistili bezpečnostní experti, v současnosti má tyto porty otevřené na internetu přes 7 tisíc serverů.

Nutno podotknout, že se skutečně jedná jen o nejsnazší cestu a k přístupu s možností ovládnutí přes zvýšená práva se lze dostat i dalšími způsoby, takže se problém týká výrazně většího počtu serverů, které jsou napojené přímo na internet.

Oprava už je k dispozici

Trvalo to sice sedm let, ale oprava je k dispozici včetně podrobného návodu přímo od Intelu. Jedním z prvních výrobců, který zveřejnil upozornění, bylo Lenovo, což vzhledem k podnikovém zaměření dává celkem smysl.

Dle výpisu se tak chyba například dotýká vybraných modelů ze série ThinkCentre, ThinkPad, ThinkServer a ThinkStation, naopak třeba řady IdeaPad se tento problémů netýká vůbec. U většiny postihnutých systémů Lenovo hlásí, že bude standardní softwarová aktualizace dostupná postupně do konce tohoto měsíce Pokud chcete rychlé řešení, stačí vypnout AMT a vypnout či odinstalovat LSM.

Diskuze (51) Další článek: Paradox (nejen) v NASA: Na nejvýkonnějších superpočítačích světa běží prehistorický kód ve Fortranu

Témata článku: Intel, Bezpečnost, Procesory, Lenovo, Kaby Lake, Dobrá zpráva, ThinkCentre, Chyba, ISM, Počítač, Automatická aktualizace, Nová technologie, Vzdálený útok, Intel Management Engine, Nejnovější generace, Velký počet, Softwarová aktualizace, První generace, Let, Proces, Vzdálená správa, Lokální charakter, Lenovo.com, Rychlé řešení, Operační systém, Procesory na Heureka.cz



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření