Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Ko smo v začetku meseca izvedeli, da imajo Intelovi procesorji še cel skrivni operacijski sistem, do katerega uporabnik nima dostopa, smo le še čakali, kdaj se bodo našle prve varnostne luknje v tej skrivni kodi. Res ni bilo treba dolgo čakati, saj je Intel ta teden že potrdil, da je odkril 11 resnih hroščev, ki so v več milijonih procesorjev po celem svetu.

Ko sta Maxim Goryachy in Mark Ermolov iz Positive Technologies odkrila kritično ranljivost v ME (Management Engine) v Intelovih procesorjih, je Intel opravil širšo revizijo svoje kode in ugotovil, da so v ME, TXE (Trusted Execution Engine) in SPS (Server Platform Services) hrošči, ki predstavljajo varnostna tveganja. Goryachy in Ermolov bosta svoja odkritja predstavila decembra na konferenci Blackhat, kjer bosta pokazala, kako lahko napadalec v procesorju poganja nepodpisano kodo prek ME. ME je neodvisen podsistem, ki se uporablja za oddaljeno administriranje računalnikov, vse od posodabljanja do iskanja napak. Prek ME je mogoče dobiti popoln dostop do računalnika. Tudi če je računalnik ugasnjen, a priključen, lahko ME teče, ker uporablja poseben mikroprocesor. Spomnimo, da je Google ugotovil, da ME teče na modificirani verziji MINIX-a, ki ima celo spletni strežnik in podporo za IP (IP stack), zato je napisal svoj firmware, ki teče na Linuxu in tega dvojega nima.

Intel je pripravil orodje, s katerim lahko preverimo, ali procesor vsebuje katero izmed najdenih ranljivosti. Toda problem je dvoplasten. Čeprav je Intel hitro zagotovil popravke za proizvajalce računalnikov, so končni uporabniki odvisni od proizvajalcev, ki morajo izdati popravljene firmware. Za starejše sisteme jih verjetno ne bo. Potencialno tveganje še ni opredeljivo, saj o ME ni prav veliko znanega in tako ni jasno, kaj vse lahko napadalci iz ranljivosti iztisnejo in kako težko jih je izkoristiti. Dobra novica je, da je za zdaj videti, da je za napad potreben lokalni dostop ali že obstoječa prisotnost v omrežju ali administratorski privilegiji. Dokazov, da bi ranljivosti kdo že izkoriščal, še ni, je pa potencialno ogroženih več milijonov računalnikov.