Ernstige kwetsbaarheden ontdekt in Intel CPU’s
Intel Management Engine, de remote server management tool Server Platform Services en de hardware-authentificatietool Trusted Execution Engine bevatten in totaal acht kwetsbaarheden die het mogelijk maken de controle over systemen met een Intel CPU volledig over te nemen. Dit blijkt uit een eigen security audit van Intel.
Het Management Engine platform van Intel geeft beheerders de mogelijkheid systemen met een Intel CPU op afstand te beheren, terwijl Server Platform Services dezelfde mogelijkheden biedt voor servers. Trusted Execution Engine is een technologie die de authenticiteit van een platform en het besturingssysteem dat hierop draait controleert. De tools bieden stuk voor stuk handige features voor beheerders, maar vereisen verregaande toegang tot het systeem. Dit maakt Intel Management Engine, Server Platform Services en Trusted Execution Engine interessante doelwitten voor cybercriminelen.
Ongetekende en ongeverifiëerde code
Al langer waarschuwen beveiligingsexperts voor de risico’s die deze tools opleveren. Zo maakte beveiligingsonderzoekers Maxim Goryachy en Mark Ermolov van Positive Technologies in september bekend een exploit voor Intel Management Engine te hebben gevonden die het mogelijk maakt ongetekende en ongeverifiëerde code te draaien op nieuwere Intel chipsets. Dit maakt het mogelijk Intel Management Engine te gebruiken als een springplank voor andere aanvallen. Ook systemen die zijn uitgeschakeld zijn kwetsbaar, aangezien Intel Management Engine op een aparte microprocessor draait die ook actief is als het systeem uitstaat. Goryachy en Ermolov kondigde aan in december op Black Hat Europe meer informatie te geven over deze exploit.
Voor Intel was dit aanleiding een eigen audit uit te voeren om de veiligheid van Intel Management Engine, Server Platform Services en Trusted Execution Engine te controleren. Tijdens deze audit zijn dus acht kwetsbaarheden aan het licht gekomen. Systemen met de volgende CPU’s zijn getroffen:
- 6de, 7de en 8ste generatie Intel Core Processor Family
- Intel Xeon Processor E3-1200 v5 en v6 reeks
- Intel Xeon Scalable Processors
- Intel Xeon Processor W reeks
- Intel Atom C3000 Processor reeks
- Apollo Lake Intel Atom Processor E3900 reeks
- Apollo Lake Intel Pentium Processors
- Intel Celeron N en J Processors
Updates
Intel heeft al updates beschikbaar gesteld om de kwetsbaarheden te dichten, maar deze zullen door fabrikanten van systemen beschikbaar moeten worden gesteld aan gebruikers. Op het moment van schrijven heeft alleen Lenovo updates beschikbaar gemaakt.
Meer informatie over de kwetsbaarheden is te vinden in de security advisory van Intel. Het bedrijf houdt op een aparte pagina bij welke fabrikanten updates beschikbaar hebben gesteld om de kwetsbaarheden te dichten.
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.