Dalam beberapa bulan terakhir, kelompok peneliti menemukan kerentanan dalam fitur remote administration Intel yang dikenal sebagai Management Engine (ME) yang dapat memungkinkan penyerang jarak jauh menguasai sepenuhnya komputer yang ditargetkan. Sekarang, Intel telah mengakui bahwa kerentanan keamanan ini dapat "berpotensi melumpuhkan platform Intel"
Chipmaker populer tersebut merilis sebuah advisor keamanan yang mengakui bahwa Management Engine (ME), alat manajemen server jarak jauh Server Platform Services (SPS), dan alat otentikasi perangkat keras Trusted Execution Engine (TXE) rentan terhadap beberapa masalah keamanan yang menempatkan jutaan perangkat berbasis Intel beresiko terhadap serangan berbahaya.
Kerentanan yang paling parah (CVE-2017-5705) melibatkan banyak masalah buffer overflow di kernel sistem operasi untuk Firmware Intel ME yang memungkinkan penyerang mengakses lokal sistem dan berpotensi penyerang untuk "memuat dan mengeksekusi kode di luar jangkauan pengguna dan operasi sistem."
Chipmaker juga telah menjelaskan masalah keamanan tingkat tinggi (CVE-2017-5708) yang melibatkan beberapa bugs eskalasi di kernel sistem operasi untuk Intel ME Firmware yang memungkinkan menjalankan proses yang tidak sah untuk mengakses konten istimewa melalui vektor yang tidak ditentukan.
Sistem yang menggunakan Intel Manageability Engine Firmware adalah versi 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x dan 11.20.x.x. Perlu diketahui bahwa chipset berbasis Intel hadir dengan ME untuk pengelolaan sistem lokal dan jarak jauh, yang memungkinkan administrator TI mengelola dan memperbaiki masalah menggunakan mode remote jarak jauh baik itu pada PC, workstation, dan server.
Selama sistem terhubung ke power line dan kabel jaringan, fungsi remote ini dapat dilakukan di luar band bahkan saat komputer dimatikan. Admin memiliki akses penuh ke hampir semua data di komputer, termasuk memori sistem dan jaringan.
"Berdasarkan item yang diidentifikasi melalui tinjauan keamanan komprehensif, penyerang bisa mendapatkan akses tidak sah ke platform, fitur Intel ME, dan rahasia pihak ketiga yang dilindungi oleh ME, Server Platform Service (SPS), atau Trusted Execution Engine (TXE)" seperti diinformasikan oleh Intel.
Selain menjalankan kode yang tidak sah di komputer, Intel juga telah mencantumkan beberapa skenario serangan dimana penyerang merusak sistem atau membuatnya tidak stabil. Kerentanan tingkat tinggi lainnya melibatkan masalah buffer overflow (CVE-2017-5711) di Active Management Technology (AMT) untuk Firmware Intel ME yang memungkinkan penyerang mengakses ke sistem untuk mengeksekusi kode berbahaya dengan hak istimewa. AMT untuk versi Firmware Intel ME 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x dan 11.20.x.x dipengaruhi oleh kerentanan ini.
Dampak kerentanan tingkat tinggi lainnya yaitu pada TXE versi 3.0 dan SPS versi 4.0, yang membuat jutaan komputer dengan fitur ini sangat beresiko mendapatkan serangan berbahaya.
Kelemahan Tingkat Tinggi di Server Platform Service (SPS)
Chipmaker populer tersebut merilis sebuah advisor keamanan yang mengakui bahwa Management Engine (ME), alat manajemen server jarak jauh Server Platform Services (SPS), dan alat otentikasi perangkat keras Trusted Execution Engine (TXE) rentan terhadap beberapa masalah keamanan yang menempatkan jutaan perangkat berbasis Intel beresiko terhadap serangan berbahaya.
Kerentanan yang paling parah (CVE-2017-5705) melibatkan banyak masalah buffer overflow di kernel sistem operasi untuk Firmware Intel ME yang memungkinkan penyerang mengakses lokal sistem dan berpotensi penyerang untuk "memuat dan mengeksekusi kode di luar jangkauan pengguna dan operasi sistem."
Chipmaker juga telah menjelaskan masalah keamanan tingkat tinggi (CVE-2017-5708) yang melibatkan beberapa bugs eskalasi di kernel sistem operasi untuk Intel ME Firmware yang memungkinkan menjalankan proses yang tidak sah untuk mengakses konten istimewa melalui vektor yang tidak ditentukan.
Sistem yang menggunakan Intel Manageability Engine Firmware adalah versi 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x dan 11.20.x.x. Perlu diketahui bahwa chipset berbasis Intel hadir dengan ME untuk pengelolaan sistem lokal dan jarak jauh, yang memungkinkan administrator TI mengelola dan memperbaiki masalah menggunakan mode remote jarak jauh baik itu pada PC, workstation, dan server.
Selama sistem terhubung ke power line dan kabel jaringan, fungsi remote ini dapat dilakukan di luar band bahkan saat komputer dimatikan. Admin memiliki akses penuh ke hampir semua data di komputer, termasuk memori sistem dan jaringan.
"Berdasarkan item yang diidentifikasi melalui tinjauan keamanan komprehensif, penyerang bisa mendapatkan akses tidak sah ke platform, fitur Intel ME, dan rahasia pihak ketiga yang dilindungi oleh ME, Server Platform Service (SPS), atau Trusted Execution Engine (TXE)" seperti diinformasikan oleh Intel.
Selain menjalankan kode yang tidak sah di komputer, Intel juga telah mencantumkan beberapa skenario serangan dimana penyerang merusak sistem atau membuatnya tidak stabil. Kerentanan tingkat tinggi lainnya melibatkan masalah buffer overflow (CVE-2017-5711) di Active Management Technology (AMT) untuk Firmware Intel ME yang memungkinkan penyerang mengakses ke sistem untuk mengeksekusi kode berbahaya dengan hak istimewa. AMT untuk versi Firmware Intel ME 8.x, 9.x, 10.x, 11.0.x.x, 11.5.x.x, 11.6.x.x, 11.7.x.x, 11.10.x.x dan 11.20.x.x dipengaruhi oleh kerentanan ini.
Dampak kerentanan tingkat tinggi lainnya yaitu pada TXE versi 3.0 dan SPS versi 4.0, yang membuat jutaan komputer dengan fitur ini sangat beresiko mendapatkan serangan berbahaya.
Kelemahan Tingkat Tinggi di Server Platform Service (SPS)
- CVE-2017-5706: Ini melibatkan banyak masalah buffer overflow di kernel sistem operasi untuk Intel SPS Firmware yang memungkinkan penyerang mengakses sistem untuk mengeksekusi kode berbahaya di dalamnya.
- CVE-2017-5709: Ini melibatkan beberapa bug eskalasi di kernel sistem operasi di Firmware Intel SPS yang memungkinkan proses yang tidak sah untuk mengakses konten istimewa melalui vektor yang tidak ditentukan.
Kerentanan Intel Server Platform Services Firmware 4.0.x.x. Kelemahan Tingkat Tinggi di Intel Trusted Execution Engine (TXE)
- CVE-2017-5707: Masalah ini melibatkan banyak kelemahan buffer overflow di kernel sistem operasi di Intel TXE Firmware yang memungkinkan penyerang akses sistem untuk mengeksekusi kode di dalamnya.
- CVE-2017-5710: melibatkan banyak bug eskalasi di kernel sistem operasi di Firmware Intel TXE yang memungkinkan proses yang tidak sah untuk mengakses konten istimewa melalui vektor yang tidak ditentukan.
Berikut adalah daftar chipset prosesor yang termasuk firmware rentan:
- Prosesor Intel Core 6, 7 dan 8
- Prosesor Xeon E3-1200 v5 dan v6
- Prosesor Xeon Scalable
- Prosesor Xeon W
- Prosesor Atom C3000
- Seri Apollo Lake Atom E3900
- Pentiums Lake Apollo
- Prosesor Celeron N dan J series
0 comments:
Post a Comment