Pada awal Juli, Intel merilis dua penasehat keamanan (
SA-00112 dan
SA-00118 ), yang menggambarkan perbaikan dalam firmware Mesin Manajemen Intel. Kedua buletin keamanan menjelaskan bug yang memungkinkan penyerang untuk mengeksekusi kode arbitrer pada prosesor PCH internal (Menit IA).
Kesalahan ini mirip dengan yang ditemukan oleh pakar keamanan Positive Technologies November lalu (
SA-00086 ). Namun, ceritanya tidak berakhir di sana, dan sekarang Intel telah merilis perbaikan kerentanan baru di ME.
Apa yang terjadi
CVE-2018-3627, dijelaskan dalam SA-00118, ditandai dalam buletin sebagai kesalahan logis (ini bukan buffer overflow), yang mengarah pada pelaksanaan kode arbitrer. Untuk operasinya, penyerang membutuhkan akses lokal, sedangkan kerentanan yang disebutkan dalam SA-00086 dapat dieksploitasi secara lokal hanya jika terjadi kesalahan dalam konfigurasi sistem yang dibuat oleh OEM. Kondisi ini membuat kerentanan lebih berbahaya.
Dalam kasus CVE-2018-3628 (dijelaskan dalam SA-00112), semuanya bahkan lebih buruk. Kerentanan dalam proses AMT dari firmware Engine Engine mengarah ke Eksekusi Kode Jarak Jauh, dan penyerang tidak perlu memiliki akun administrator AMT, seperti ketika menggunakan CVE-2017-5712 dari SA-00086.
Intel menjelaskan kesalahan ini sebagai “Buffer Overflow in HTTP Handler”, yang menunjukkan kemungkinan mengeksekusi kode dari jarak jauh tanpa otorisasi. Ini adalah skenario terburuk yang ditakuti oleh semua pengguna platform Intel. Kesalahan ini mirip dengan
CVE-2017-5689 yang diakui, ditemukan pada Mei 2017 oleh Embedi, tetapi dengan konsekuensi yang jauh lebih serius.
Apa selanjutnya
Setidaknya sedikit untuk meringankan situasi mungkin fakta bahwa untuk CVE-2018-3628 Intel melaporkan kemungkinan operasi hanya dari subnet lokal.
Spesialis Positive Technologies berencana untuk melakukan studi yang lebih rinci tentang kesalahan ini di masa depan. Patut dicatat bahwa Intel menunjukkan versi firmware yang sama dengan SA-00086 dengan rekomendasi untuk memperbaiki kerentanan. Ada kemungkinan bahwa kesalahan ini ditemukan dalam proses peninjauan keamanan kode ME ME Intel sebagai bagian dari SA-00086, tetapi Intel memutuskan untuk menerbitkannya nanti untuk mengurangi efek negatif dari jumlah kesalahan kritis dalam SA-00086.