LINUX.ORG.RU

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

 , positive technologies


6

9

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от torvn77

Затем чтобы контролировать деятельность не доверенного процессора с зондом, например чтобы верояные ключи не смог сохранить на диске, а так же чтобы давать ему не всю задачу в целом, а какую то её часть, что должно будет затруднить получение информации через оставшиеся зонды.

Не затруднит ли вас на примере пояснить вашу мысль?

Представляешь как у АНБ и ФБР от этого бомбить будет?

Никак?

усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась

Зеки всякое говорят, да. И это ещё хороший вариант потому, что покойники молчат вовсе.

anonymous
()
Ответ на: комментарий от anonymous

Затем чтобы контролировать деятельность не доверенного процессора с зондом

Не затруднит ли вас на примере пояснить вашу мысль?

Деятельность процессора с зондом может быть самой разнообразной, кража ключей взята в качестве возможного примера.
Так вот, наверняка просматривая дамп памяти можно по формальным признакам, таким как названия экспортируемых или импортируемых функции, сигнатуры тех или иных участков кода или данных определить список участков памяти, которые содержат драйвер шифрования ФС, ну или самое простое выводят на экран запрос «введите ключ шифрования дискового раздела».
(Надо не забывать, что мы сидим в процессоре Intel ME и имеем доступ ко всему ОЗУ и ЦПУ без исключения)
Ключ понятное дело будет сворован и тут надо с ним что либо сделать.
Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.
По этой же причине зонд по факту не может сохранить ключ и в скрытых областях диска.
В общем зонду придётся разбираться в работе ОС и вставлять в её стёк обычный сетевой пакет, но опять таки, сетевая карта то эмулируемая и файервол на нашем самосборном процессоре его порежет.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от anonymous

усложнить АНБ и ФБР работу, в частности и тем что можно будет говорить выходная нода тора ко мне сама поставилась

Зеки всякое говорят, да. И это ещё хороший вариант потому, что покойники молчат вовсе.

Зеки то говорят, но что будет делать ФБР с кучей хомячков с поломанными Intel ME, которые при нажатии sysrq_qw будут выдавать консоль для доступа к крипто сетям и форумам?
Как им понять кто есть кто, если результат заражения и сознательной установки криптосети будет одинаков, а отследить через Intel ME процесс её использования нельзя?
Посадить в тюрьму всех хомячков?
Запустить социальный анализ и сожать по тюрьмам потенциально не благонадёжных граждан?
Сделать зонд для слежения за зондом, так наше ФСБ и его поломать сможет :)

В общем у ФБР таки пригорит.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 3)
Ответ на: комментарий от torvn77

Как им понять кто есть кто, если результат заражения и сознательной установки криптосети будет одинаков, а отследить через Intel ME процесс её использования нельзя?

Уж, коли у нас гипотетическая ситуация, то почему бы не предположить существование и других зондов, при помощи которых можно решить и вашу задачу.

Посадить в тюрьму всех хомячков?

Зачем всех? Только тех, с кого можно поиметь профит. Остальных простить, или сослаться на то, что на всех нет времени разбираться. Разве преследование по DMCA и прочему копирайту не этот вариант действий показывает?

Запустить социальный анализ и сожать по тюрьмам потенциально не благонадёжных граждан?

А почему бы нет? Можно экономить на клоунах-оппозиционарах и уборке площадей после митингов.

Сделать зонд для слежения за зондом

После обнаружения в популярной собственнической промышленной программе для трассировки печатных плат библиотек из ffmpeg, а также интеграции с пейсбуком, инстаграмом и прочимы сетевыми гнойниками, я этому не удивлюсь.

так наше ФСБ и его поломать сможет :)

Если найдёт. Главное, чтобы твои конкуренты тратили больше принадлежащих им ресурсов, чем ты своих — тогда при прочих равных время работает на тебя и ты выигрываешь.

В общем у ФБР таки пригорит.

Если имеется в виду чисто эмоциональная реакция, то такое у эмоциональных людей постоянно и без существенной причины. Если имеются в виду трудности работы, то люди будут благодарны за обоснование повышения бюджетов... Не могу уловить сущность и контекст понятия «пригорит».

anonymous
()
Ответ на: комментарий от torvn77

Зонд в Intel ME положим пытается передать его по сети, причём передать с подтверждением, и это с точки зрения зонда проходит удачно, но вот беда, аппаратное окружение процессора эмулируется нашим медленным процессором и ни какой передачи реально не происходит.

Надёжнее сетевую плату извлечь. Скорость цензуры будет такой, что можно будет вспоминать времена dual up, когда соединение есть, а данных нет.

NextGenenration ★★
()
Ответ на: комментарий от torvn77

Посадить в тюрьму всех хомячков?

К примеру ping смерти. Берётся несколько малинок, и просто ждём

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Надёжнее сетевую плату извлечь.

У меня плохие новости. Начиная с ME 11.x (Skylake и далее) прошивка ME умеет работать с NFC.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MozillaFirefox

У меня плохие новости. Начиная с ME 11.x (Skylake и далее) прошивка ME умеет работать с NFC.

А это означает, что кто-то должен вплотную подойти к пк.

NextGenenration ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.