Vakavia haavoittuvuuksia Intelin suorittimissa

Intelin suorittimiin integroiduissa hallintajärjestelmissä havaitut haavoittuvuudet voivat mahdollistaa tietokoneen haltuunoton.

Intel Management Engine (ME), Intel Trusted Execution Engine (TXE), ja Intel Server Platform Services (SPS) ovat suorittimessa sijaitsevia järjestelmiä jotka suorittavat useita erityyppisiä tehtäviä esimerkiksi järjestelmän lepo-, käynnistys -ja valvetilassa. Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa hyökkääjän pääsyn järjestelmiin.

Edellämainittujen haavoittuvuuksien hyväksikäyttö on mahdollista vain paikallisesti, mutta Active Management Technology (AMT) -haavoittuvuuden hyväksikäyttö on mahdollista myös etäyhteyden avulla. AMT-haavoittuvuuden hyväksikäyttö vaatii tällöin kuitenkin pääkäyttäjän (admin) oikeudet. Haavoittuvuudet voivat vaikuttaa tietokoneisiin, palvelimiin, ja IoT-laitteisiin.

Valmistaja on tiedotteessaan ohjeistanut selvittämään onko tietokoneessa käytössä haavoittuvaksi ilmoitettuja järjestelmiä ja suosittelee näiden välitöntä päivitystä. Valmistaja on julkaissut myös haavoittuvuuksien havainnointityökalun Windows- ja Linux-järjestelmille.

Haavoittuvat järjestelmät:

  • 6th, 7th & 8th Generation Intel® Core™ Processor Family
  • Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel® Atom® C3000 Processor Family
  • Apollo Lake Intel® Atom Processor E3900 series
  • Apollo Lake Intel® Pentium™
  • Celeron™ N and J series Processors

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Intel Management Engine (ME) versiot 11.0.0 - 11.7.0
  • Intel Server Platform Services (SPS) versio 4.0
  • Intel Trusted Execution Engine (TXE) versio 3.0

Ratkaisu- ja rajoitusmahdollisuudet:

Katso rajoitusmahdollisuudet valmistajan tiedotteesta:

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248