في أوائل شهر يوليو ، أصدرت شركة Intel
استشارتين للأمان (
SA-00112 و
SA-00118 ) ،
وصفتا الإصلاحات في برنامج Intel Management Engine الثابت. تصف كلتا نشرتي الأمن الأخطاء التي تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على معالج PCH الداخلي (Minute IA).
هذه الأخطاء شبيهة بتلك التي اكتشفها خبراء أمان التقنيات الإيجابية في نوفمبر الماضي (
SA-00086 ). ومع ذلك ، لم تنته القصة عند هذا الحد ، وقد أصدرت Intel الآن إصلاحات جديدة للضعف في الشرق الأوسط.
ماذا حدث
تم تمييز CVE-2018-3627 ، الموصوف في SA-00118 ، في النشرة على أنه خطأ منطقي (هذا ليس تجاوزًا في المخزن المؤقت) ، مما يؤدي إلى تنفيذ رمز عشوائي. لتشغيلها ، يحتاج المهاجم إلى الوصول المحلي ، في حين أن الثغرة المشار إليها في SA-00086 يمكن استغلالها محليًا فقط في حالة وجود أخطاء في تكوين النظام بواسطة OEM. هذه الحالة تجعل الضعف أكثر خطورة.
في حالة CVE-2018-3628 (الموصوفة في SA-00112) ، فإن الأمور أسوأ. تؤدي الثغرة الأمنية في عملية AMT الخاصة ببرنامج Management Engine الثابت إلى تنفيذ التعليمات البرمجية عن بُعد ، ولا يحتاج المهاجم إلى امتلاك حساب مسؤول AMT ، كما هو الحال عند استخدام CVE-2017-5712 من SA-00086.
تصف Intel هذا الخطأ بأنه "تجاوز سعة المخزن المؤقت في معالج HTTP" ، مما يوحي بإمكانية تنفيذ التعليمات البرمجية عن بُعد بدون إذن. هذا هو أسوأ سيناريو يخشى جميع مستخدمي منصة إنتل. هذا الخطأ مشابه لـ
CVE-2017-5689 المشهود
له ، والذي تم العثور عليه في مايو 2017 بواسطة Embedi ، ولكن مع عواقب أكثر خطورة.
ما هي الخطوة التالية
على الأقل القليل لتخفيف الوضع قد يكون حقيقة أنه بالنسبة لـ CVE-2018-3628 تشير Intel إلى إمكانية التشغيل فقط من الشبكة الفرعية المحلية.
يخطط متخصصو التقنيات الإيجابية لإجراء دراسة أكثر تفصيلاً لهذه الأخطاء في المستقبل. من الجدير بالذكر أن Intel أشارت إلى إصدارات البرامج الثابتة نفسها الخاصة بـ SA-00086 مع توصيات لإصلاح الثغرات الأمنية. من المحتمل أنه تم العثور على هذه الأخطاء في عملية المراجعة الأمنية لكود Intel ME كجزء من SA-00086 ، لكن Intel قررت نشرها لاحقًا للتخفيف من التأثير السلبي لعدد الأخطاء الفادحة في SA-00086.