Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Het grote zwarte gat

Uitzending do 18:00 ** December 14th, 2017 by wim.webgang **

Zwarte gat
En het gaat hierbij niet over een allesverslindend ruimteobject, maar wel over een absoluut mysterieuze fout in intel-computers.

De algemene intel pagina staat hier:

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Als je wil weten of je eigen systeem aangetast is, kan je gaan kijken op de pagina’s van de fabrikant van je computer, of op de pagina van intel zelf:

Bij je merk kan je een opsomming van de getroffen toestellen vinden; bv zoiets:

https://support.hp.com/us-en/document/c05843704

De tool voor Linux kan je downloaden en bestaat uit een python programma.

https://downloadcenter.intel.com/download/27150

Uitpakken en starten met gebruikersrechten levert deze melding op:

This tool needs elevated privileges to run.

*** Risk Assessment ***
Detection Error: This system may be vulnerable.

For more information refer to the INTEL-SA-00086 Detection Tool Guide or the Intel Security Advisory Intel-SA-00086 at the following link: https://www.intel.com/sa-00086-support

Intel ME

Intel heeft een extra chip ingebouwd in hun processor-chips, waarvan vermoed wordt dat die niet voor de klant werkt, maar voor Intel zelf.
In ieder geval zijn veiligheidsexperten er al lang niet gerust in.

Die ME component staat voor “Management Engine”, en de controle over dat Management zit bij intel, ook nadat de computer verkocht is. Oorspronkelijk werd spaarzaam gecommuniceerd over de geheime ME component.

Onder druk voerde Intel dan zelf een onderzoek uit, en gaf eind november toe dat er 11 ernstige bugs gevonden waren in de firmware, en dat die betrekking had op miljoenen computers en servers.

Onderzoekers van Positive Technologies Security ontdekten voordien diep in de processor een speciale bit die geaktiveerd kan worden na het initialiseren van de processor. Die bit zet vanaf dan de Management Engine uit.

De communicatie tussen de processor en zowat alle andere dingen errond, verlopen via een module die een microcontroller ingebouwd heeft voor de intel Management Engine. Deze microcontroller code evolueert blijkbaar naar groter, en gaat zelf op x86 hardware draaien, dus zowat dezelfde architectuur als de processor zelf. Dus draait er een systeem op, een soort besturingssysteem.

Mysterie
Volgens een onderzoeker van Google schreef intel daar niet zelf een systeem voor, maar gebruikte het een bestaand systeem, dat aangepast werd voor hun doel: minix3.

Dat is een ontdekking begin november die ook veel wenkbrouwen doet fronsen. Ten eerste: is het gebruik van minix3 gebeurd met toestemming van en/of in overleg met de makers van minix3? Minix3 is een evolutie op Minix, het systeem dat Andrew Tanenbaum gebruikte als model voor het lesgeven over Unix op de universiteit. En dat systeem draait nu onder de motorkap van Linux en Windows servers over de hele wereld? Het is misschien op slag het meestgebruikte besturingssysteem?

Voor veiligheidsexperten is het een ware ramp: er draait in de computer, op een geheime chip, een besturingssysteem “onder” het besturingssysteem van de gebruiker. De gebruiker heeft dus nooit de eindcontrole over zijn x86 platform.

Dat besturingssysteem eronder kan netwerkverbindingen maken, kan bestanden beheren, hardware aanspreken, een webserver draaien, enz. Het heeft toegang tot je wachtwoorden. Het kan de hardware … enz

Als je het artikel op ZDNet leest wordt je niet goed:

Minix: Intel’s hidden in-chip operating system
.

Link: blog.ptsecurity.com

Lift ^ | Lift v | Comments Off

Comments are closed.