Beveiligingsproblemen gevonden in Intel processors
Onderzoekers van het Britse beveiligingsbedrijf Positive Technologies hebben bugs ontdekt die van invloed zijn op een groot aantal Intel-processors. De BSI heeft een waarschuwing uitgegeven.
Veel Intel chipsets die sinds 2015 in pc's, notebooks, tablets, servers en embedded systemen hebben een aantal ernstige tekortkomingen, vooral in het management engine. Intel beweert zelf een uitgebreide beveiliging analyse te hebben gedaan van de Intel Management Engine (ME), de server Platform Services (SPS) en de Trusted Execution Engine (TXE) en een aantal beveiligingslekken in de firmware te hebben ontdekt. Intel gaf vervolgens Security Advisory SA-00086 uit, dat als "kritisch" werd beoordeeld. De beheerengine is een hardware-component die onafhankelijk is van de rest van het computersysteem, meestal in de vorm van een eigen microcontroller. Het dient de administratie en het op afstand onderhouden van computersystemen. Sommige openingen kunnen daarom ook op afstand worden gebruikt voor de volledige overname van computers. Volgens Intel zijn er nog geen aanwijzingen dat de kwetsbaarheden van aanvallers zijn uitgebuit.
Security updates
De lijst van de betrokken producten is inmiddels bekend. Het gaat om de Intel Core i3 / i5 / i7-6000 processors uit 2015 en de Atom C3000 familie van processors tot Core i-7000 / Kaby Lake, Core i-8000 / Coffee Lake Xeon-processors. Er is ook een lijst van fabrikanten die deze chips hebben geïnstalleerd, zoals Acer, Asus, Cisco, Dell, Fujitsu, Lenovo en HPE, die ook verantwoordelijk is voor het verstrekken van de updates en patches zijn. Lenovo en Fujitsu hebben inmiddels al gereageerd en patches uitgebracht. Het duurt waarschijnlijk even voordat alle betrokken apparaten zijn geleverd. Veel fabrikanten melden niet wanneer ze precies een update zullen geven.
Waarschuwing
Het Federale Bureau voor Informatiebeveiliging (BSI) heeft een waarschuwingsbericht uitgegeven. Het classificeert de hiaten in Risiconiveau 4: Hoog. Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft ook een waarschuwing uitgegeven.
Detectie
Voor Linux- en Windows-besturingssystemen biedt Intel de Intel-SA-00086 detectie oplossing op https://downloadcenter.intel.com/download/27150. Deze tool controleert de huidige processor en geeft aan of de overeenkomstige beveiligingskwetsbaarheden bestaan.