Hardware security expert - Damien Zammit mengatakan bahwa baru-baru ini bahwa Intel x86 CPU datang dengan subsistem rahasia yang bekerja sebagai CPU terpisah di dalam CPU Anda, subsistem rahasia tersebut tidak dapat dinonaktifkan, dan tak seorang pun dapat meninjau kode didalam subsistem rahasia tersebut seperti disampaikan melalui BoingBoing.
Disebut dengan nama Intel Management Engine (ME), subsistem ini secara harfiah tertanam di dalam chipset x86, di mana ia berjalan di closed-source firmware. Intel mengatakan ME dirancang untuk memungkinkan perusahaan-perusahaan besar untuk mengelola komputer mereka dari jarak jauh, untuk biaya tentu saja melalui Active Management Technology (AMT).
Zammit mengatakan bahwa AMT berjalan terpisah dari OS pengguna dan memungkinkan melakukan akses ke komputer. Agar AMT memiliki semua fitur manajemen remote ini, platform ME akan mengakses bagian manapun dari memori tanpa sepengetahuan x86 CPU dan juga menyiapkan server TCP/IP pada antarmuka jaringan. Zammit mengatakan bahwa server ini dapat mengirim dan menerima lalu lintas terlepas dari OS yang sedang berjalan di balik firewall atau tidak.
Peneliti keamanan lain sebelumnya telah mempermasalahkan kode tersembunyi di firmware Intel, Intelligent Platform Management Interface (IPMI) protocol, Active Management Technology (AMT).
Disebut dengan nama Intel Management Engine (ME), subsistem ini secara harfiah tertanam di dalam chipset x86, di mana ia berjalan di closed-source firmware. Intel mengatakan ME dirancang untuk memungkinkan perusahaan-perusahaan besar untuk mengelola komputer mereka dari jarak jauh, untuk biaya tentu saja melalui Active Management Technology (AMT).
Zammit mengatakan bahwa AMT berjalan terpisah dari OS pengguna dan memungkinkan melakukan akses ke komputer. Agar AMT memiliki semua fitur manajemen remote ini, platform ME akan mengakses bagian manapun dari memori tanpa sepengetahuan x86 CPU dan juga menyiapkan server TCP/IP pada antarmuka jaringan. Zammit mengatakan bahwa server ini dapat mengirim dan menerima lalu lintas terlepas dari OS yang sedang berjalan di balik firewall atau tidak.
Peneliti keamanan lain sebelumnya telah mempermasalahkan kode tersembunyi di firmware Intel, Intelligent Platform Management Interface (IPMI) protocol, Active Management Technology (AMT).
Ada beberapa masalah yang disampaikan oleh Zammit.
- Yang pertama tidak ada yang mengetahui kode sumber ME kecuali Intel.
- Kedua, firmware ME ditandai dengan cryptographi RSA 2048 key yang tidak bisa diserang menggunakan brute-forced attack.
- Ketiga, pada Intel Core2 CPU seri, ME tidak bisa dinonaktifkan karena CPU akan menolak untuk boot.
- Keempat, tidak ada cara untuk mengaudit firmware ME. Seorang peneliti keamanan tidak akan mampu mencari setiap dugaan backdoors NSA, atau apakah CPU PC disusupi oleh rootkit penyerang.
0 comments:
Post a Comment