computer

AUTHOR :
PUBLISHED : 2018-01-15 14:50:21

Nye Intel firmware problemer støder til der får Spectre og Meltdown til at være småting


Chipzilla har om nogen været i fedtefadet den seneste tid på grund af Meltdown og Spectre. Nu ser det beklageligvis ud til nye problemer er stødt til, som giver overarbejde for deres PR-folk.

Chipzilla har om nogen været i fedtefadet den seneste tid på grund af Meltdown og Spectre. Nu ser det beklageligvis ud til nye problemer er stødt til, som giver overarbejde for deres PR-folk.


Problemerne har tårnet sig op for Intel, der end ikke har formået at rulle patches ud unden problemer, som kunne dæmme op for Spectre og Meltdown, og nu kommer der potentielle flere problemer fra F-Secure, som efter alt at dømme fundet sikkerhedsproblemer med Intels management firmware, som i værste fald, kan give ondsindet profiler remote access til din computer.

 


Ifølge F-Secure, har sikkerhedshullet været kendt i mere end ti år grundet et sikkerhedsproblem i Intels Active Management Technology (AMT) firmware, som F-Secure omtaler som ”due to weak security in Intel's Active Management Technology (AMT) firmware - remote "out of band" device management technology”


F-Secure spottede problemet i juli 2017, hvor en af deres sikkerhedskonsulenter, Harry Sintonen, og nu er det så kravlet hele vejen op til overfladen via et blog indlæg, og blandt andet har arstechnica sat fokus på den potentielle nye problematik hos intel.

 

Med sikkerhedshullet i Active Management Technology (AMT) firmwaren, kan uautoriseret profiler få adgang til; BIOS passwords, Trusted Platform Module, og BitLocker disk encryption passwords, ved remote access til din maskine, og via en genstart af din computer, kan de tilgå din BIOS boot menu, og den vej få snitterne i Intels Management Engine BIOS Extension (MEBx).


Har du, som langt de fleste normale brugere, ikke konfigureret din MEBx, så kan en hacker den vej kommer ind med en default password.


F-Secure skriver:


"Now the attacker can gain access to the system remotely, as long as they're able to insert themselves onto the same network segment with the victim (enabling wireless access requires a few extra steps”.


Som modspil har Intels Navin Shenoy udtalt: (Navin Shenoy, executive vice president and general manager of the Data Center Group at Intel Corporation)


"We are working quickly with these customers to understand, diagnose and address this reboot issue",


"If this requires a revised firmware update from Intel, we will distribute that update through the normal channels. We are also working directly with data centre customers to discuss the issue"

 

Yderlige udspil fra Intel forventes i en offentlig udtalelse.