Bezpečnost | Intel | Procesory

Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

  • Technologie pro vzdálenou správu v procesorech Intel vyrobených od roku 2010 má kritickou chybu
  • Útočník může na dálku ovládnout celý počítač
  • Intel už poskytl opravu, ale je nutné ji nainstalovat
Procesory Intel mají už 7 let chybu, která umožňuje vzdálené ovládnutí celého počítače

Intel už od roku 2010 a první generace procesorů Core s vPro používá novou technologii pro vzdálenou správu, která zlepšuje zabezpečení a usnadňuje správu hlavně v podnicích, které mají spoustu počítačů. Tato část ale obsahuje kritickou chybu, kterou je možné už celých sedm let zneužít pro zvýšení práv a tedy ovládnutí celého systému. Intel už sice poskytl opravný firmware, ale bohužel je nutné ho manuálně nainstalovat.

Na chyby v softwaru jsme už celkem zvyklí, ale zatímco u běžných programů to až tak nevadí, v případě operačního systému už jde u kritických chyb o vážný problém. Nicméně i přes to se občas takové chyby objeví a naštěstí jsou velmi rychle opraveny a dodány obvykle s automatickou aktualizací. Co je ale ještě horší? Kritická chyba přímo v procesoru.

Zrádná vzdálená správa

Kritická chyba s označením Intel_SA-00075 se týká všech procesorů Intel Core s vPro, které byly vyrobené od roku 2010, tedy od Nehalemu až po nejnovější generaci Kaby Lake. Problém se vyskytuje v technologiích pro vzdálenou správu (Intel Management Engine) – Intel Active Management (AMT), Intel Small Business Technology a Intel Standard Manageability (ISM). Chyba se týká verzí firmwaru 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5 a 11.6.

Dobrá zpráva pro uživatelé klasických procesorů je, že se jich tento problém netýká, takže pokud i ve firmě máte klasické procesory bez vPro, jste v klidu.

Klepněte pro větší obrázek
Problém se týká všech procesorů Core s vPro od roku 2010

Samotná chyba umožňuje, aby útočník využil slabiny a dosáhl vyšších práv (administrátora) – jak v lokálního charakteru na konkrétním počítači nebo notebooku, tak i v rámci sítě, což je nejspíše ještě větší nebezpečí.

Přes 7 tisíc serverů v ohrožení

Dle informací lze k nejjednodušší formě vzdálenému útoku z internetu použít například porty 16992 a 16993 a jak zjistili bezpečnostní experti, v současnosti má tyto porty otevřené na internetu přes 7 tisíc serverů.

Nutno podotknout, že se skutečně jedná jen o nejsnazší cestu a k přístupu s možností ovládnutí přes zvýšená práva se lze dostat i dalšími způsoby, takže se problém týká výrazně většího počtu serverů, které jsou napojené přímo na internet.

Oprava už je k dispozici

Trvalo to sice sedm let, ale oprava je k dispozici včetně podrobného návodu přímo od Intelu. Jedním z prvních výrobců, který zveřejnil upozornění, bylo Lenovo, což vzhledem k podnikovém zaměření dává celkem smysl.

Dle výpisu se tak chyba například dotýká vybraných modelů ze série ThinkCentre, ThinkPad, ThinkServer a ThinkStation, naopak třeba řady IdeaPad se tento problémů netýká vůbec. U většiny postihnutých systémů Lenovo hlásí, že bude standardní softwarová aktualizace dostupná postupně do konce tohoto měsíce Pokud chcete rychlé řešení, stačí vypnout AMT a vypnout či odinstalovat LSM.

Diskuze (51) Další článek: Paradox (nejen) v NASA: Na nejvýkonnějších superpočítačích světa běží prehistorický kód ve Fortranu

Témata článku: Bezpečnost, Intel, Lenovo, Procesory, Kaby Lake, Vzdálený útok, Nejsnazší cesta, Operační systém, Vybraný model, Klasický procesor, Proces, AMT, První výrobce, Správa, Celý systém, Velký počet, Opravný firmware, Thinkpad, Nejnovější generace, ISM, Vysoké právo, ThinkStation, ThinkCentre, Lokální charakter, První generace, Monitor lenovo na Mall.cz


Určitě si přečtěte

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 37

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 254

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 62