Hackers zetten ‘GOD MODE’ aan om Intel ME-chip te hacken

Hackers zetten 'GOD MODE' aan om Intel ME-chip te hacken
Hackers zetten ‘GOD MODE’ aan om Intel ME-chip te hacken

Onlangs hebben twee bekende beveiligingsonderzoekers Mark Ermolov en Maxim Goryachy tijdens de BlackHat Europe-conferentie in Londen enkele kritieke kwetsbaarheden in Intel Management Engine (Intel ME) ontdekt die een hacker gemakkelijk toegang kunnen geven tot de meeste gegevens en processen. die op het apparaat worden uitgevoerd, en dan zou de hacker gemakkelijk de zogenaamde ‘God Mode’-mogelijkheden kunnen inschakelen.

Hackers zetten ‘GOD MODE’ aan om Intel ME-chip te hacken

Eerder hebben we gemeld dat Intel heeft bevestigd dat de modernste families van zijn processors een beveiligingsfout hebben, waardoor ze kwetsbaar zijn voor aanvallen op computers, servers en andere producten, ongeacht het merk of besturingssysteem.

In zijn rapport legde Intel uit dat de fout optreedt in de Intel Management Engine (ME), waar een aanvaller een kwaadaardige code kan uitvoeren en zo toegang kan krijgen tot bevoorrechte informatie en, indien gewenst, de computer kan overnemen.

De storing is aanwezig in computers die ongeveer vanaf 2015 zijn geproduceerd. Intel erkende dat de kwetsbaarheid de Intel Core van de zesde, zevende en achtste generatie, Pentium, Celeron N en J, Atom van de E3900- en C3000-serie en verschillende van de Xeon-familie treft.

De meeste ontdekte kwetsbaarheden vereisen fysieke toegang tot de computer, met uitzondering van een geval dat een aanval op afstand toelaat.

Volgens de rapporten zijn de kwetsbaarheden gemarkeerd met het ernstniveau “belangrijk” en hebben ze gewoon invloed op de volgende Intel-processors met Intel ME: –

  • 6e, 7e en 8e generatie IntelĀ® Coreā„¢ processorfamilie
  • IntelĀ® XeonĀ® Processor E3-1200 v5 & v6 Productfamilie
  • IntelĀ® XeonĀ® processor schaalbare familie
  • IntelĀ® XeonĀ® Processor W-familie
  • IntelĀ® AtomĀ® C3000-processorfamilie
  • Apollo Lake IntelĀ® Atom-processor E3900-serie
  • Apollo Lake IntelĀ® Pentiumā„¢
  • Celeronā„¢ N- en J-serie processors

Maar volgens de laatste rapporten hebben twee bekende beveiligingsonderzoekers Mark Ermolov en Maxim Goryachy op de BlackHat Europe-conferentie in Londen (PDF) stackbuffer-overflow-bugs ontdekt, waaronder “CVE-2017-5705, CVE- 2017-5706, CVE-2017-5707ā€ in Intel Management Engine 11 (Intel ME).

Deze mazen in de beveiliging kunnen een hacker gemakkelijk toegang geven tot de meeste gegevens en processen die op het apparaat worden uitgevoerd, en vervolgens kan de hacker gemakkelijk de zogenaamde ‘God Mode’-mogelijkheden inschakelen.

Als we het echter hebben over de controles die de hacker of aanvaller zou kunnen nemen, laat me dan duidelijk maken dat een hacker gemakkelijk elke kwetsbare code kan uitvoeren, de controle over systeemcomponenten kan overnemen, en het meest vreselijke is dat zelfs deze mazen kunnen worden gebruikt om compromissen te sluiten of hack ook een uitgeschakelde computer. Tijdens deze kwetsbare processen functioneert het systeem gewoon zoals het werkt, zonder dat de gebruiker en het besturingssysteem enig idee hebben van wat er gebeurt.

Maar volgens de beveiligingsonderzoekers zouden de beveiligingspatches die de gigantische chipmaker Intel eerder uitbracht gewoon nutteloos worden als een aanvaller erin slaagt de firmware van de Intel Management Engine (ME)-chip te downgraden, waardoor de aanvaller gemakkelijk in staat zal zijn om misbruik maken van de bugs.

Het is echt zorgelijk, omdat er geen beveiligingssoftware of tools beschikbaar zijn om gebruikers te beschermen tegen dit beveiligingslek. Omdat de Intel Management Engine (ME)-chip buiten het bereik van beveiligingssoftware of -tools werkt, zelfs het besturingssysteem. Er is echter nog steeds enige hoop, aangezien er enkele pc-fabrikanten zijn die heel graag de stekker uit de Intel Management Engine (ME)-chip willen trekken voor hun dierbare gebruikers.

Dus, wat vind je van deze mazen in de wet? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen