LINUX.ORG.RU

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

 , positive technologies


6

9

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)

Если кратко:

- плохая новость: если раньше исполнять произвольный код мог только тот, кто обладал приватным ключом Intel, теперь это может сделать любой желающий

- хорошая новость: возможно, теперь наконец-то можно будет написать некую свободную заглушку, которая заменит проприетарную прошивку ME. Что открывает дорогу к работе Libreboot на современном железе. В настоящее время полностью удалить прошивку невозможно, потому что срабатывает аппаратный watchdog, выключающий ПК, а заменить проприетарную прошивку на что-то свободное тоже невозможно из-за требования подписи.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от anonymous

В новости есть ссылка на первоисточник (блог PT на хабре). Насчёт «навсегда» - не доказано, мы просто говорим самому ME «отключись» и полностью доверяем тому, что он это сделает.

К тому же, всё равно необходима начальная инициализация ME.

Только полное удаление его зашифрованной прошивки даёт какую-то гарантию. К тому же, вариант с отключением не подходит для Libreboot, где требуется отсутствие проприетарных прошивок вообще.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от anonymous

Нельзя

Сразу огорчим читателя — полностью выключить ME на современных компьютерах невозможно. Это связано прежде всего с тем, что именно эта технология отвечает за инициализацию, управление энергопотреблением и запуск основного процессора.
https://habrahabr.ru/company/pt/blog/336242/

uin ★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение, и неминуемо содержит бэкдоры от АНБ. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

https://geektimes.ru/post/290907/#comment_10181397

Автор комментария занимается разработкой прошивок, поэтому отлично разбирается в теме. Также, у него есть изумительный цикл статей про безопасность UEFI-прошивок.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Это мне что же теперь, всю жизнь на моём 7850 провести? Ужасть.

dogbert ★★★★★
()
Ответ на: комментарий от te111011010

он пользовался OLPC

OLPC - проект Николаса Негропонте, родного брата Джона Негропонте, бывшего директора Национальной разведки США, ныне зам. госсекретаря США.

Мы, конечно, верим, что OLPC не следит за пользователем.

anonymous
()
Ответ на: комментарий от anonymous

Но это можно было проверить, благо тогда это был единственный ноутбук со свободным bios'ом. А дистрибутив Столлман свой туда ставил.

te111011010
()

Чорт с ним с решетом, не впервой.

Но вот это:

работающий под управлением ОС MINIX

Миникс в продакшоне?!...ООооо

muon ★★★★
()
Ответ на: комментарий от MozillaFirefox

- хорошая новость: возможно, теперь наконец-то можно будет написать некую свободную заглушку, которая заменит проприетарную прошивку ME.

Это если в декабре подробности раскроют, а не окажется, что передумали.

anonymous_incognito ★★★★★
()

3-ядерный процессор с архитектурой x86

Ого. А как сопроцессор можно будет использовать?

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

Конечно. Майнить биткоины. Прямо мечта: комп выключен (но в розетку воткнут), электроэнергию почти не тратит, криптовалюта капает.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Ryzen — первый CPU от AMD, в который добавили PSP

Не первый, PSP обязателен с Fam 16h, опционально мог использоваться ещё раньше. Последние процессоры, не требующие PSP — Opteron 63xx и embedded Kaveri.

eSyr ★★
()
Ответ на: комментарий от wieker

Ну не совсем. Просто в интересах НБ стран, где находятся компании, производящие такие быстрые вычислители - необходима возможность масштабного или точечного отключения продукции, которая может работать против стран, где находятся фирмы - производители быстрых ЦПУ :-)))

Deleted
()

С такими успехами будущие хацкеры могут и докопаться до радиотракта ЦПУ... ВО веселуха будет.

Deleted
()
Ответ на: комментарий от muon

Миникс в продакшоне?!...ООооо

более того, он сильно обогнал линуксы на десктопе

Valeg ★★★
()
Ответ на: комментарий от anonymous

ну пока что много лет прошло, еще никто не похвастался, но слишком большая вероятность что он там лежит себе консервой.

Deleted
()

Молодчина Танненбаум, таки показал этому выскочке с его монолитным недоядром где раки зимуют! А хомячки то и не знали что их лялих в гипервизоре миникса запускается!

anonymous
()
Ответ на: комментарий от uin

полностью выключить ME на современных компьютерах невозможно

А насколько «несовременными» должны быть компьютеры, чтобы можно было?

ashot ★★★★
()
Ответ на: комментарий от ashot

А насколько «несовременными» должны быть компьютеры, чтобы можно было?

Думаю, что придётся возвращаться на УКНЦ и ZXSpectrum

AntonyRF ★★★★
()
Ответ на: комментарий от Deathstalker

https://xakep.ru/2011/12/26/58104/

Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно, а тут — пожалуйста! — в каждом сервере Intel криптомодуль с неизвестными ключами длиной 256 бит.

Торжество справедливости >_< !!!

NextGenenration ★★
()

Еще один довод в пользу не обновлять ноут.

dikiy ★★☆☆☆
()
Ответ на: комментарий от MozillaFirefox

У тебя там враньё. PSP ещё в APU до Ryzen был. Принципиальное отличие от Intel ME - PSP только к памяти имеет доступ, а не все данные через себя пропускает.

Quasar ★★★★★
()
Ответ на: комментарий от aidaho

В него можно внедрить трояна, который будет давать полнейший доступ ко всему и вся на компьютере хоть удалённо.

Quasar ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

все, что ранее выходило — можно брать

Я бы не был так уверен. Вот эта фраза несколько вводит в заблуждение

Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого...

До рызена уже были APU от AMD с PSP.

The Platform Security Processor (PSP) is built in on all Family 16h+ systems (basically anything post-2013)

Отсюда: https://libreboot.org/faq.html#amd-platform-security-processor-psp

anonymous
()
Ответ на: комментарий от Quasar

Никакого вранья нет. Ruzen - первый CPU c PSP. Речь идёт о «чистых» CPU. Если бы ты перешел по ссылке, то там в комментариях уже этот вопрос разъяснили.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от ashot

Core 2. Там можно полностью вырезать прошивку ME. Собственно, именно поэтому всевозможные «свободные полностью» ноутбуки построены именно на Core 2.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MozillaFirefox

Что такое чистый CPU, дайте определение. Вот к примеру Atom - чистый CPU или грязный? Не выдумывайте ерунды, пожалуйста.

trynoval
()
Ответ на: комментарий от MozillaFirefox

Речь идёт о «чистых» CPU.

«Чистые» CPU - это АЛУ с УУ. Так что можешь идти в задницу.

Если бы ты перешел по ссылке

Ты офигел? Ты Ъ не уважаешь уже?

Quasar ★★★★★
()
Ответ на: комментарий от MozillaFirefox

CoreRush говорил о «полноценных» CPU.

Каких таких «полноценных»? Чем остальные неполноценны? Ты понимаешь, что ты поехавший? Уже всё!

Quasar ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Речь идёт о «чистых» CPU.

Всё это, конечно, так. Но из-за неосторожного цитирования и невнимательного чтения сотни хомячков теперь решат, что любой процессор от AMD до рызена не содержит PSP. Тем более, что разделение на CPU/APU — чисто AMD'шный маркетинговый буллшит.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.