LINUX.ORG.RU

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

 ,


5

9

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

Если кратко:

- плохая новость: если раньше исполнять произвольный код мог только тот, кто обладал приватным ключом Intel, теперь это может сделать любой желающий

- хорошая новость: возможно, теперь наконец-то можно будет написать некую свободную заглушку, которая заменит проприетарную прошивку ME. Что открывает дорогу к работе Libreboot на современном железе. В настоящее время полностью удалить прошивку невозможно, потому что срабатывает аппаратный watchdog, выключающий ПК, а заменить проприетарную прошивку на что-то свободное тоже невозможно из-за требования подписи.

MozillaFirefox ★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от anonymous

В новости есть ссылка на первоисточник (блог PT на хабре). Насчёт «навсегда» - не доказано, мы просто говорим самому ME «отключись» и полностью доверяем тому, что он это сделает.

К тому же, всё равно необходима начальная инициализация ME.

Только полное удаление его зашифрованной прошивки даёт какую-то гарантию. К тому же, вариант с отключением не подходит для Libreboot, где требуется отсутствие проприетарных прошивок вообще.

MozillaFirefox ★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от anonymous

Нельзя

Сразу огорчим читателя — полностью выключить ME на современных компьютерах невозможно. Это связано прежде всего с тем, что именно эта технология отвечает за инициализацию, управление энергопотреблением и запуск основного процессора.
https://habrahabr.ru/company/pt/blog/336242/

uin ★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение, и неминуемо содержит бэкдоры от АНБ. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

https://geektimes.ru/post/290907/#comment_10181397

Автор комментария занимается разработкой прошивок, поэтому отлично разбирается в теме. Также, у него есть изумительный цикл статей про безопасность UEFI-прошивок.

MozillaFirefox ★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от te111011010

он пользовался OLPC

OLPC - проект Николаса Негропонте, родного брата Джона Негропонте, бывшего директора Национальной разведки США, ныне зам. госсекретаря США.

Мы, конечно, верим, что OLPC не следит за пользователем.

anonymous ()
Ответ на: комментарий от MozillaFirefox

- хорошая новость: возможно, теперь наконец-то можно будет написать некую свободную заглушку, которая заменит проприетарную прошивку ME.

Это если в декабре подробности раскроют, а не окажется, что передумали.

anonymous_incognito ★★★★★ ()
Ответ на: комментарий от aidaho

Конечно. Майнить биткоины. Прямо мечта: комп выключен (но в розетку воткнут), электроэнергию почти не тратит, криптовалюта капает.

MozillaFirefox ★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Ryzen — первый CPU от AMD, в который добавили PSP

Не первый, PSP обязателен с Fam 16h, опционально мог использоваться ещё раньше. Последние процессоры, не требующие PSP — Opteron 63xx и embedded Kaveri.

eSyr ★★ ()
Ответ на: комментарий от wieker

Ну не совсем. Просто в интересах НБ стран, где находятся компании, производящие такие быстрые вычислители - необходима возможность масштабного или точечного отключения продукции, которая может работать против стран, где находятся фирмы - производители быстрых ЦПУ :-)))

RTP ★★★★★ ()

Молодчина Танненбаум, таки показал этому выскочке с его монолитным недоядром где раки зимуют! А хомячки то и не знали что их лялих в гипервизоре миникса запускается!

anonymous ()
Ответ на: комментарий от Deathstalker

https://xakep.ru/2011/12/26/58104/

Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно, а тут — пожалуйста! — в каждом сервере Intel криптомодуль с неизвестными ключами длиной 256 бит.

Торжество справедливости >_< !!!

NextGenenration ()
Ответ на: комментарий от MozillaFirefox

У тебя там враньё. PSP ещё в APU до Ryzen был. Принципиальное отличие от Intel ME - PSP только к памяти имеет доступ, а не все данные через себя пропускает.

Quasar ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

все, что ранее выходило — можно брать

Я бы не был так уверен. Вот эта фраза несколько вводит в заблуждение

Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого...

До рызена уже были APU от AMD с PSP.

The Platform Security Processor (PSP) is built in on all Family 16h+ systems (basically anything post-2013)

Отсюда: https://libreboot.org/faq.html#amd-platform-security-processor-psp

anonymous ()
Ответ на: комментарий от Quasar

Никакого вранья нет. Ruzen - первый CPU c PSP. Речь идёт о «чистых» CPU. Если бы ты перешел по ссылке, то там в комментариях уже этот вопрос разъяснили.

MozillaFirefox ★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Речь идёт о «чистых» CPU.

Всё это, конечно, так. Но из-за неосторожного цитирования и невнимательного чтения сотни хомячков теперь решат, что любой процессор от AMD до рызена не содержит PSP. Тем более, что разделение на CPU/APU — чисто AMD'шный маркетинговый буллшит.

anonymous ()