В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня безопасности о��исывают ошибки, позволяющие атакующему произвольное выполнение кода на внутреннем процессоре PCH (Minute IA).
Эти ошибки аналогичны тем, которые специалисты по безопасности компании Positive Technologies обнаружили в ноябре прошлого года (SA-00086). Однако история на этом не закончилась, и теперь Intel выпустила новые исправления уязвимостей в ME.
Что случилось
CVE-2018-3627, описанная в SA-00118, помечена в бюллетене в качестве логической ошибки (это не переполнение буфера), которая приводит к выполнению произвольного кода. Для ее эксплуатации атакующему нужен локальный доступ, тогда как уязвимость, о которой речь идет в SA-00086, можно эксплуатировать локально только в случае ошибок в конфигурации системы, допущенных производителем OEM. Это условие делает уязвимость более опасной.
В случае с CVE-2018-3628 (описана в SA-00112) дела обстоят еще хуже. Уязвимость в процессе AMT прошивки Management Engine приводит к удаленному выполнению кода (Remote Code Execution), причем атакующему не нужно иметь учетную запись администратора AMT, как при эксплуатации CVE-2017-5712 из SA-00086.
Intel описывает эту ошибку как «Buffer Overflow in HTTP Handler», что позволяет предположить возможность выполнения кода удаленно без авторизации. Это и есть тот наихудший сценарий, которого боятся все пользователи платформ Intel. Эта ошибка аналогична нашумевшей CVE-2017-5689, найденной в мае 2017 года компанией Embedi, однако с гораздо более тяжелыми последствиями.
Что дальше
Хоть немного сгладить ситуацию может тот факт, что для CVE-2018-3628 Intel сообщает о возможности эксплуатации только из локальной подсети.
Специалисты Positive Technologies планируют в будущем провести более детальное исследование данных ошибок. Примечательно, что Intel указала те же версии прошивок, что и для SA-00086 с рекомендациями по исправлению уязвимостей. Вполне возможно, эти ошибки были найдены в процессе security review кода Intel ME как часть SA-00086, однако Intel решила опубликовать их позже, чтобы сгладить негативный эффект от количества критических ошибок в SA-00086.
Другие материалы Positive Technologies по теме безопасности Intel ME:
- Как взломать выключенный компьютер или выполнить код в Intel ME
- Intel устранила найденную экспертами Positive Technologies уязвимость в подсистеме Management Engine
- Уязвимость Intel ME позволяет выполнять неподписанный код
- Выключаем Intel ME 11, используя недокументированный режим
- Боремся с дистанционным контролем: как отключить Intel ME
