No início de julho, a Intel lançou dois avisos de segurança (
SA-00112 e
SA-00118 ), que descreviam as correções no firmware do Intel Management Engine. Ambos os boletins de segurança descrevem bugs que permitem que um invasor execute código arbitrário no processador PCH interno (Minuto IA).
Esses erros são semelhantes aos que os especialistas em segurança da Positive Technologies descobriram em novembro passado (
SA-00086 ). No entanto, a história não terminou aí, e agora a Intel lançou novas correções de vulnerabilidade no ME.
O que aconteceu
CVE-2018-3627, descrito em SA-00118, é marcado no boletim como um erro lógico (não é um estouro de buffer), o que leva à execução de código arbitrário. Para sua operação, o invasor precisa de acesso local, enquanto a vulnerabilidade mencionada na SA-00086 pode ser explorada localmente apenas em caso de erros na configuração do sistema feita pelo OEM. Essa condição torna a vulnerabilidade mais perigosa.
No caso do CVE-2018-3628 (descrito em SA-00112), as coisas são ainda piores. A vulnerabilidade no processo AMT do firmware do mecanismo de gerenciamento leva à execução remota de código e o invasor não precisa ter uma conta de administrador da AMT, como ao usar o CVE-2017-5712 do SA-00086.
A Intel descreve esse erro como "Estouro de buffer no manipulador HTTP", o que sugere a possibilidade de executar o código remotamente sem autorização. Esse é o pior cenário que todos os usuários da plataforma Intel temem. Este erro é semelhante ao aclamado
CVE-2017-5689 , encontrado em maio de 2017 pela Embedi, mas com consequências muito mais graves.
O que vem a seguir
Pelo menos um pouco para aliviar a situação, pode ser o fato de que, para o CVE-2018-3628, a Intel relata a possibilidade de operação apenas a partir da sub-rede local.
Os especialistas da Positive Technologies planejam realizar um estudo mais detalhado desses erros no futuro. Vale ressaltar que a Intel indicou as mesmas versões de firmware da SA-00086 com recomendações para correção de vulnerabilidades. É possível que esses erros tenham sido encontrados no processo de revisão de segurança do código Intel ME como parte do SA-00086, mas a Intel decidiu publicá-los posteriormente para reduzir o efeito negativo do número de erros críticos no SA-00086.