Gambar: UnsplashKerentanan tetap diizinkan untuk mengeksploitasi kesalahan berbahaya dalam subsistem Mesin Manajemen Intel dan mungkin masih ada di perangkat vendor lain yang menggunakan prosesor Intel.
Apple telah merilis pembaruan untuk macOS High Sierra 10.13.4 yang membahas kerentanan dalam firmware komputer pribadi (
CVE-2018-4251 ) yang ditemukan oleh para pakar Positive Technologies, Maxim Goryachy dan Mark Ermolov. Rincian diberikan di
situs web Dukungan Teknis Apple .
Berikut adalah bagaimana Maxim Goryachy menjelaskan masalahnya: โKerentanan ini memungkinkan penyerang dengan hak administrator untuk mendapatkan akses tidak sah ke bagian-bagian penting dari firmware, menulis versi rentan dari ME ME di sana dan melalui operasinya diam-diam memperbaiki perangkat. Di masa depan, ia akan dapat memperoleh kontrol penuh atas komputer dan melakukan kegiatan spionase, tanpa sedikit pun kemungkinan terdeteksi. โ
Tentang Mode Pembuatan
Intel ME memiliki mode operasi khusus - yang disebut Mode Manufaktur, yang dimaksudkan untuk digunakan secara eksklusif oleh produsen motherboard. Mode ini memberikan kemampuan tambahan yang dapat digunakan penyerang. Para peneliti, termasuk perusahaan kami (
Cara Menjadi Pemilik Tunggal PC Anda ), telah berbicara tentang bahaya mode ini dan pengaruhnya terhadap operasi Intel ME, tetapi banyak produsen masih tidak mematikan mode ini.
Saat dalam Mode Pabrikasi, Intel ME memungkinkan Anda untuk mengeksekusi perintah khusus, setelah itu wilayah ME menjadi dapat ditulis melalui pengontrol SPI bawaan pada motherboard. Memiliki kemampuan untuk menjalankan kode pada sistem yang sedang diserang dan mengirim perintah ke Intel ME, penyerang dapat menimpa firmware Intel ME
, termasuk versi yang rentan terhadap CVE-2017-5705, CVE-2017-5706, dan CVE-2017-5707 , dan dengan demikian jalankan kode arbitrer pada Intel ME bahkan pada sistem dengan tambalan yang diinstal.
Ternyata di MacBook mode ini juga dihidupkan. Meskipun firmware itu sendiri memberikan perlindungan tambahan terhadap serangan pada menimpa wilayah Flash SPI (jika akses ke suatu wilayah terbuka, firmware tidak mengizinkan memuat OS), para peneliti menemukan perintah tidak berdokumen yang me-reboot Intel ME tanpa me-reboot sistem utama, yang memungkinkan menghindari perlindungan ini. Perlu dicatat bahwa serangan serupa dapat dilakukan tidak hanya pada komputer Apple.
Positive Technologies telah mengembangkan utilitas khusus yang memungkinkan Anda memeriksa status Mode Pabrikan. Anda dapat mengunduhnya dari
tautan ini. Jika hasil pemeriksaan menunjukkan bahwa mode ini dihidupkan, kami sarankan Anda menghubungi produsen komputer Anda untuk instruksi mematikannya. Utilitas ini dirancang untuk Windows dan Linux, karena pengguna komputer Apple hanya menginstal pembaruan di atas.
Tentang Mesin Manajemen Intel
Intel Management Engine adalah mikrokontroler yang terintegrasi ke dalam chip Platform Controller Hub (PCH) dengan satu set periferal terintegrasi. Melalui PCH, hampir semua komunikasi antara prosesor dan perangkat eksternal dilakukan, sehingga Intel ME memiliki akses ke hampir semua data di komputer. Para peneliti berhasil menemukan
kesalahan yang memungkinkan kode yang tidak ditandatangani dieksekusi di dalam PCH pada motherboard apa pun untuk prosesor dari keluarga Skylake dan yang lebih tinggi.
Tentang skala masalah
Chipset Intel yang rentan digunakan di seluruh dunia, dari laptop rumahan dan kantor hingga server perusahaan.
Pembaruan yang sebelumnya dirilis oleh Intel tidak mengecualikan kemungkinan mengeksploitasi kerentanan CVE-2017-5705, CVE-2017-5706 dan CVE-2017-5707, karena jika seorang penyerang memiliki akses tulis ke wilayah ME, ia selalu dapat merekam versi rentan ME dan mengeksploitasi kerentanan. dalam dirinya.