Kritieke lekken bij Intel-chips: ook jij loopt mogelijk gevaar
Onderzoekers van het bedrijf Positive Technologies hebben een tiental beveiligingslekken gevonden in de Intel Management Engine: firmware die gebruikt wordt door recente Intel-chips. Daardoor zouden hackers ernstige schade kunnen toebrengen in systemen met Xeon-, Atom-, Celeron-, en Core-cpu’s vanaf de Skylake-generatie. Intel bevestigde dat de gevonden lekken ernstig zijn. Naast de Intel Management Engine komen de kwetsbaarheden ook voor in Intels Server Platform Services en Trusted Execution Engine.
Aparte processor
De Intel Management Engine is een soort software die draait op een aparte microcontroller in de nieuwste Intel-chips. Die vormt deel van de Platform Controller Hub die toegang heeft tot de communicatie tussen de processor en andere hardware. De firmware kan door administrators onder meer worden gebruikt om op afstand onderhoud uit te voeren.
[related_article id=”218783″]Volgens onderzoekers kunnen hackers via dit achterpoortje echter ook schadelijke software uitvoeren, zolang ze maar administratorrechten kunnen bemachtigen. Eventuele malware via deze weg zou haast ondetecteerbaar zijn, omdat de Intel Management Engine op een losse microprocessor draait. Zo loopt je computer zelfs gevaar als hij uit staat, zolang hij maar verbonden is met een stroombron. Malware die via deze techniek op je systeem geloodst wordt, kan blijven bestaan ondanks bios-updates en herinstallaties.
“Het lek ziet er erg ernstig uit”, zegt beveiligingsonderzoeker Filippo Valsorda tegen Wired. “Hoe gemakkelijk een systeem via deze weg te hacken is, zal uit verder onderzoek in de komende maanden blijken.” Ook volgens Google-beveiligingsonderzoeker Matthew Garrett is het moeilijk in te schatten wat de ernst is van de lekken.
Loop jij gevaar?
Wil je weten of jouw systeem gevaar loopt? Met deze detectietool van Intel kan je controleren of de beveiligingsgaten zich ook in jouw computer bevinden. Daarnaast publiceert de chipmaker een overzicht van softwareversies waarin de lekken zijn gedicht. Lenovo voerde al een software-update door die het probleem verhelpt, andere fabrikanten volgen ongetwijfeld later.
Volgende maand op de hackersconferentie Black Hat Europe geven de onderzoekers een demonstratie geven van de aanval. Dan moeten er meer details van het probleem duidelijk worden.