Homenagem Ana Picasso

[Revenge]

Quote

Every Intel platform from Nehalem to Kaby Lake has a remotely exploitable security hole. SemiAccurate has been begging Intel to fix this issue for literally years and it looks like they finally listened.

Update May 1, 2017 # 3:35pm: Intel just confirmed it, but not to SemiAccurate. You can read their advisoryhere.

TLDR; Average computer user – If your system is 10 years old or newer it is likely exploitable, check for patches daily and install all patches immediately. If there is no patch, back up data and replace.

http://semiaccurate.com/2017/05/01/remote-security-exploit-2008-intel-platforms/

 

Quote

Recommendations: 
Step 1: Determine if you have an Intel® AMT, Intel® SBA, or Intel® ISM capable system: How To Find Intel® vPro™ Technology Based PCs. If you determine that you do not have an Intel® AMT, Intel® SBA, or Intel® ISM capable system then no further action is required.

Step 2: Utilize the Detection Guide to assess if your system has the impacted firmware: Download INTEL-SA-00075 Detection Guide. If you do have a version in the “Resolved Firmware” column no further action is required to secure your system from this vulnerability.

Step 3: Intel highly recommends checking with your system OEM for updated firmware. Firmware versions that resolve the issue have a four digit build number that starts with a “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.

Step 4: If a firmware update is not available from your OEM, mitigations for provided in this document: Download INTEL-SA-00075 Mitigation Guide

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

 

Basicamente, toda a gente com um Intel de 2008 para cima que tenha a tecnologia vPro, tem literalmente um backdoor instalado no computador.

No Elitebook que tenho, vi logo na badge, Core i7 vPro... Fui ver actualizações de firmware no site da HP, e já estava à espera que não tivesse. Vamos ver se vão mandar as actualizações ao firmware cá para fora.

[EsCk]

Hmm, isto ainda não ganhou tração suficiente nas fontes externas.

Parece grave.

Mas a identificação e a resolução não me parecem simples também. Já li um bocado da documentação e só identificar se temos um vPro é complicado lol. Basicamente, qualquer i7 está vulnerável?

Mesmo o fix não é muito transparente.

Quando dizem isto:

Quote

Step 3: Intel highly recommends checking with your system OEM for updated firmware. Firmware versions that resolve the issue have a four digit build number that starts with a “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.

É o OEM de quê? Do CPU? Da motherboard?

[jr_cardoso]

Estou como o Esck, acho que só perceber se temos ou não um vPro já é difícil o suficiente quanto mais o resto... aparentemente no meu portátil não tenho, mas sem grandes certezas...

[JP--]

Muitos de vocês devem ter AMT já que as outras duas techs são ao nível empresarial. É uma feature "engraçada" que permite um computador ser gerido remotamente mesmo sem o SO estar carregado, isto porque acede via a BIOS/UEFI.

AMT é um componente opcional que precisa de um chip dedicado presente na motherboard, não só um CPU compatível. As actualizações da ROM do AMT ao nível de firmware terão que ser entregues com uma actualização da BIOS ou equivalente, não será com um patch no SO que o exploit fica resolvido...

 

[Revenge]

Uma maneira mais facil de verificar é ver se têm o Intel AMT, pois é uma componente do vPro.

Corram o software Intel Management and Security Status.

Fica aqui o meu como exemplo: