Apple dicht beveiligingslek in Intel Management Engine
Apple heeft onlangs een beveiligingsupdate voor macOS en OS X uitgerold waarmee een kwetsbaarheid in de Intel Management Engine (ME) die afgelopen november aan het licht kwam wordt verholpen. De Intel ME is een microcontroller die geïntegreerd is in de Platform Controller Hub (PCH).
Doordat bijna alle communicatie via de processor en externe apparaten via de PCH verloopt, heeft de Intel ME toegang tot bijna alle data op de computer. Onderzoekers van Positive Technologies ontdekten een kwetsbaarheid waardoor het mogelijk is om ongesigneerde code op de PCH uit te voeren op chipsets voor Skylake-processors en nieuwer. Via de kwetsbaarheid had een aanvaller met lokale toegang tot het systeem willekeurige code kunnen uitvoeren.
Intel waarschuwde in november voor dit lek en andere kwetsbaarheden in de Management Engine. De update is nu ook door Apple onder Mac-gebruikers uitgerold via macOS High Sierra 10.13.3, Security Update 2018-001 Sierra en Security Update 2018-001 El Capitan. De onderzoekers van Positive Technologies merken op dat de patch van Intel misbruik van de kwetsbaarheden niet voorkomt. Een aanvaller met schrijftoegang tot de ME-regio kan kwetsbare firmware installeren en zo alsnog de kwetsbaarheden aanvallen.
Het lijkt een kip/ei probleem te zijn. Waar het remote beheer hard nodig is moet je een start kunnen maken (bootstrap).
Uniek voor Intel nou nee... wat doen al die specifieke hardware blokken met drivers daar?
https://developer.qualcomm.com/qfile/35136/lm80-p0436-73_a_qualcomm_snapdragon_410e_processor_apq8016e_system_power_overview.pdf
https://developer.qualcomm.com/qfile/35136/lm80-p0436-73_a_qualcomm_snapdragon_410e_processor_apq8016e_system_power_overview.pdf
• waarom de architectuur voor power management bij Qualcomm laat zien dat problemen met remote beheer niet uniek zijn voor Intel;
• wat de drivers in een OS (Android wordt genoemd in dat document) en de hardwarecomponenten die ze aansturen voor relatie heeft met problemen in een tweede, afzonderlijk OS in je systeem dat draait op een tweede, afzonderlijke CPU.
Heb je er soms lol in om mensen voor niets te laten zoeken in 30 pagina's ongerelateerde technische informatie?
Heb je er soms lol in om mensen voor niets te laten zoeken in 30 pagina's ongerelateerde technische informatie?
Apparatuur wordt via een touch knop ed aangezet. Dat betekent dat er iets onder spanning staat en op signalen kan reageren. In de huidige tijd gaat dat samen met chips en code waar de IME maar een van de vele invullingen is.
Ik zat en zit op een reactie te wachten die daarop dieper ingaat. Als zijn beweringen kloppen kan hij een stukje aanwijzen van een achterliggend algemeen probleem. Wie zegt dat de drivers alleen in Androïs of het OS draaien? Wat sturen se specifiek aan als interface een API of een relais?
is afgelopen week al beschikbaar gekomen
is afgelopen week al beschikbaar gekomen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
