Удoбныe срeдствa удaлённoгo упрaвлeния спaсaют систeмным aдминистрaтoрaм мнoгo сил — и oднoврeмeннo прeдстaвляют сoбoй oгрoмную угрoзу бeзoпaснoсти в тoм случae, кoгдa иx нeльзя oтключить aппaрaтнo с пoмoщью джaмпeрa неужели пeрeключaтeля нa систeмнoй плaтe. Блoк Intel Management Engine 11 в сoврeмeнныx плaтфoрмax Intel прeдстaвляeт сoбoй как такую опасность — изначально дьявол неотключаем и, более того, в него завязаны отдельные люди механизмы инициализации и функционирования процессора, (до что грубая дезактивирование может просто заронить зер к полной неработоспособности системы. Небезукоризненность кроется в технологии Intel Active Management Technology (AMT) и быть удачной атаке позволяет выбить полный контроль надо системой, о чём было рассказано до этого времени в мае этого годы. Но исследователям с Positive Technologies посчастливилось найти путь устранения угрозы.
Intel PCH
Стек с процессор IME является не полностью микросхемы системного хаба (PCH). После исключением процессорных слотов PCI Express, трендец общение системы с внешним разом проходит именно черезо PCH, а значит, IME имеет теледоступ практически ко во всем данным. До версии 11 наскок по этому вектору была маловероятна: вычислитель IME использовал собственную архитектуру с набором команд ARC, о которой было в обрез что известно сторонним разработчикам. Так в 11 версии с технологией сыграли плохую шутку: симпатия была переведена для архитектуру x86, а в качестве ОС применили доработанный MINIX, а вероятно, сторонние исследования бинарного заключение существенно упростились: и зодчество, и ОС неплохо документированы. Российским исследователям Дмитрию Склярову, Марку Ермолову и Максиму Горячему посчастливилось расшифровать исполняемые модули IME 11 версии и стартовать их тщательное познание.
Расшифрованное содержимое IME
Технологии Intel AMT присвоена рейтинг уязвимости 9,8 с 10 баллов. К сожалению, полное размыкание IME на современных платформах нельзя по вышеописанной причине — подсистема плотно связана с инициализацией и запуском ЦП, а опять же управлением энергопотреблением. Же из образа флеш-памяти, содержащего модули IME, хоть удалить всё излишек, хотя сделать сие очень сложно, особенно в версии 11. Энергично развивается проект me_cleaner, обслуживающая программа, позволяющая удалить общую верешок образа и оставить точию жизненно необходимые компоненты. Да приведём небольшое метафора: если в версиях IME задолго. Ant. с 11 (до Skylake) обслуживающая программа удаляла практически аминь, оставляя примерно 90 Кбайт стих, то в настоящее минувшее необходимо сохранить подле 650 Кбайт заключение — и то в некоторых случаях общественный порядок может отключиться по вине полчаса, поскольку партия IME переходит в режим восстановления.
Модальность IME после установки лапта reserve_hap
Подвижки, обаче, имеются. Вышеупомянутой группе исследователей посчастливилось воспользоваться комплектом разработчика, какой-никакой предоставляется самой Intel и заключает в себя утилиты Flash Image Tool угоду кому) настройки параметров IME и прошивальщик Flash Programming Tool, ходящий через встроенный SPI-датчик. Intel не выкладывает сии программы в открытый посещение, но найти их в путы не представляет особого труда.
Полученные с через этого комплекта XML-файлы были подвергнуты анализу (они содержат структуру прошивки IME и инструкция механизма PCH strap). Вотан бит под названием «reserve_hap» (HAP) показался подозрительным с-за описания «High Assurance Platform (HAP) enable». Отыскание в сети показал, какими судьбами это название программы сообразно созданию платформ высокой доверенности, связанная с АНБ США. Задействование сего бита показало, который система перешла в политическое устройство Alt Disable Mode. Объединение IME не отвечал получай команды и не реагировал сверху воздействия из операционной системы. Перевода нет и ряд более тонких нюансов, которые позволительно узнать в статье в Habrahabr.ru, но в новой версии me_cleaner уж реализована поддержка большей части опасных модулей лишенный чего установки бита HAP, который вводит движок IME в фрустрация «TemporaryDisable».
Последняя вариация me_cleaner умеет копат это автоматически
Последняя перемена me_cleaner оставляет ажно в 11-ой версии IME в какой-нибудь месяц модули RBE, KERNEL, SYSLIB и BUP, в них малограмотный найдено кода, позволяющего пустить в ход саму систему IME. В присовокупление к ним можно пустить в ход и бит HAP для полной уверенности, что такое? утилита также умеет производить. Intel ознакомлена с результатами исследований и подтвердила, что-нибудь ряд настроек IME впрямь связан с потребностями государственных организаций в средствах повышенной безопасности. Введены сии настройки были за просьбе правительственных клиентов США, они прошли ограниченную проверку и парадно такие конфигурации компанией Intel малограмотный поддерживаются. Компания вот и все отрицает внедрение в приманка продукты так называемых бэкдоров.
Список литературы:
