英特尔承认其 ME、SPS、TXE等固件中存在漏洞

------转自freebuf

英特尔今天承认旗下管理引擎(ME)、服务器平台服务(SPS)和信任执行引擎(TXE)存在多个安全漏洞。

这几个固件级漏洞能让登录的管理员以及恶意或劫持的高权限进程运行操作系统下的代码,并且不会被管理员或其他用户察觉。网络管理员或者伪装成管理员的黑客都可以利用这些漏洞远程感染主机。

与此同时,登录用户、恶意程序或者被劫持的应用程序可以利用这些漏洞从计算机的内存中提取机密和受保护的信息,泄露敏感数据,包括密码或者密钥,黑客可以进而执行其他攻击。

影响范围

简而言之,大量的英特尔芯片正在运行着存在漏洞的代码。影响的处理器芯片如下:

第六代,第七代和第八代英特尔酷睿处理器 英特尔至强E3-1200 v5和v6处理器 英特尔至强可扩展处理器 英特尔至强W处理器 英特尔凌动C3000处理器 阿波罗湖英特尔凌动E3900系列 阿波罗湖英特尔奔腾 赛扬N和J系列处理器

这些出问题的芯片中,英特尔管理引擎是最重要的,可以说是计算机中的计算机。不过有人认为这是一种后门,英特尔当然不会承认,管理引擎的机制被英国Positive Technologies公司的研究人员利用,他们将在下个月详细介绍利用ME的新方法。

管理引擎是一个秘密的黑匣子。它有自己的CPU和自己的操作系统,现在使用的是一个x86 Quark核心和MINIX。

原本的设计初衷是,网络管理员可以远程登陆服务器,修复问题重装系统,不过如果电脑真的出现了严重故障,恐怕这样也于事无补。

ME运行闭源远程管理软件来执行操作,而且包含漏洞,这些漏洞让黑客能够在机器上运用复杂的操作。 ME可以会被用来安装rootkit和其他形式的病毒,它们悄无声息地监控用户,窃取信息或者篡改文件。

SPS基于ME,能让攻击者通过网络远程配置基于Intel的服务器。 TXE是英特尔的硬件验证技术。此前ME上的AMT工具会被空的密码字符串绕过。

事实上,AMT中存在漏洞已经不是什么新鲜事,。今年5月英特尔就曾被爆出AMT功能存在远程提权高危漏洞,当时漏洞就出现在Intel AMT Web界面通过HTTP摘要认证协议认证用户的环节。

时隔半年后的今天,英特尔又公布了更多的固件漏洞。公司透露,在对其内部源代码进行审核之后,“已经确定了一些可能使部分芯片面临风险的安全漏洞。

英特尔表示,现在出现的这些漏洞可能会使黑客冒充ME,SPS或TXE机制,进而让本地安全功能失效。 “在用户和操作系统的不知情的情况下加载和执行任意代码”;让系统崩溃。由于其中大部分操作需要本地访问漏洞的严重性稍微低一些。

但谷歌安全研究人员Matthew Garrett表示上述的AMT漏洞如果没有修补,就可能允许远程利用。

漏洞详情

英特尔表示,使用ME固件版本11.0,11.5,11.6,11.7,11.10和11.20,SPS固件版本4.0和TXE版本3.0的系统均受到影响。具体CVE如下:

英特尔ME固件11.0.x.x / 11.5.x.x / 11.6.x.x / 11.7.x.x / 11.10.x.x / 11.20.x.x CVE-2017-5705:“英特尔管理引擎固件11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的内核中存在多个缓冲区溢出漏洞,攻击者可以通过本地访问系统执行任意代码。已登录的超级用户或高特权程序可以在ME,操作系统和任何其他软件下执行代码。 CVE-2017-5708:“英特尔管理引擎固件11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的内核中的多个权限提升允许未经授权的进程访问受限内容。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。 CVE-2017-5711:“英特尔管理引擎固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的主动管理技术(AMT)中存在多个缓冲区溢出,能让攻击者通过本地访问让系统执行具有AMT执行权限的任意代码“。已登录的超级用户或高特权程序可以在AMT,操作系统和任何其他软件下执行代码。 CVE-2017-5712:“Intel管理引擎中的主动管理技术(AMT)中的缓冲区溢出固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20攻击者可以使用远程管理访问让系统执行具有AMT执行权限的任意代码“。具有网络访问权限的人员,可以以管理员身份登录,在AMT中执行代码。 英特尔ME固件8.x / 9.x / 10.x CVE-2017-5711:“英特尔管理引擎固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的主动管理技术(AMT)中存在多个缓冲区溢出,允许攻击者使用本地访问给系统执行具有AMT执行权限的任意代码“。登录的超级用户或高级特权程序可以在AMT套件内,操作系统和任何其他软件下执行代码。 CVE-2017-5712:“Intel管理引擎中的主动管理技术(AMT)中的缓冲区溢出固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20允许攻击者使用远程管理访问给系统执行具有AMT执行权限的任意代码“。具有网络访问权限的人员,可以以管理员身份登录,可以在AMT套件中执行代码。 SPS 4.0.x.x CVE-2017-5706:“英特尔服务器平台服务固件4.0内核中的多个缓冲区溢出漏洞允许攻击者通过本地访问系统来执行任意代码。登录的超级用户或高级特权程序可以在隐藏的管理引擎,操作系统和任何其他软件下执行代码。 CVE-2017-5709:“英特尔服务器平台服务固件4.0内核中的多个特权升级允许未经授权的进程通过未指定的向量来访问特权内容”。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。这是一个共享系统上的坏消息。 TXE 3.0.x.x CVE-2017-5707:“Intel Trusted Execution Engine Firmware 3.0中的内核中存在多个缓冲区溢出漏洞,攻击者可以通过本地访问系统来执行任意代码。登录的超级用户或高特权程序可以在ME,操作系统和任何其他软件下执行代码。 CVE-2017-5710:“英特尔Trusted Execution Engine Firmware 3.0内核中的多个权限提升漏洞能让未经授权的进程访问受限内容”。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。

Chipzilla感谢Mark Ermolov和Maxim Goryachy积极地发现CVE-2017-5705漏洞,这个漏洞让英特尔重新审计代码,发现了上述漏洞。

漏洞修复

英特尔建议Microsoft和Linux用户下载并运行Intel-SA-00086检测工具,检测系统是否容易受到上述漏洞影响。如果受到影响,用户必须从计算机制造商那里获取并安装固件更新。新代码由英特尔开发,但需要由各个硬件供应商签名,才能被引擎接受和安装。

联想已经准备了补丁。

---------* 参考来源: TheRegister,本文作者Sphinx

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

“白象”APT组织近期动态

“白象”又名“Patchwork”,“摩诃草”,疑似来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击,长期窃取目标国家的科研、军事资料。与其...

2064
来自专栏FreeBuf

IP.Board CMS恶意重定向分析

IP.Board CMS是一款著名的CMS系统,它允许用户很容易地创建和管理在线社区。而最近Sucuri的研究员最近发现了一个针对IP.Board的重定向。经过...

1997
来自专栏FreeBuf

雪人行动:利用IE10 0day漏洞的APT攻击剑指美国军方情报

二月十一日,FireEye捕获了一次基于0day漏洞的攻击,这次攻击针对美国的一个退伍兵网站(bfw.org)。 我们确信这次攻击是针对美国高层军方人员的一次...

2118
来自专栏ml

本本如何快速设置无线路由....,让其他人使用...

1、使用管理员身份运行CMD 2、使用命令netsh wlan set hostednetwork mode=allow ssid=建立的无线网名称最好是英文 ...

2655
来自专栏FreeBuf

窃听风云:扒掉你的最后一条“胖次”

“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”在2009年上映的《窃听风云》中吴彦祖饰演的人物有这样一句台词,随着影片热映,“手机窃听”的问题被更...

1693
来自专栏java达人

武林外传—阿沅,这是依赖传递呀!

武三通最近收养了一个义女,叫阿沅,此女自幼父母双亡,十分孤苦,武三通对他一直疼爱有加,不光教她武术,还教她编程,想着日后等阿沅长大了,也可以当个程序媛什么的,作...

823
来自专栏中国白客联盟

一次失败的针对白客联盟的渗透测试(域名劫持成功钓鱼失败)

成功的渗透测试套路基本都是那一套。换汤不换药,不成功的原因却是千奇百怪。 我本人感觉,一次不成功的测试如果讲解细致的话反而更能提升技术水平。 这次就来讲一下针对...

5639
来自专栏FreeBuf

更适合作为主系统使用的Parrot Security简介

Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。 The...

8905
来自专栏小文博客

如何防御分布式拒绝服务DDoS的攻击

4664
来自专栏FreeBuf

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

1505

扫码关注云+社区

领取腾讯云代金券