Zistiť a zmierniť zraniteľnosť Intel AMT

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

TO nedávno zverejnená zraniteľnosť v produktoch Intel pomocou technológie Intel Active Management Technology, Intel Small Business Technology a Intel Standard Manageability poskytuje útočníkom vzdialený prístup k funkciám spravovateľnosti podporovaným týmito produktmi.

Prvá dobrá správa: zraniteľnosť neovplyvňuje (väčšinu) spotrebiteľských počítačov so spotrebiteľským firmvérom Intel.

Tieto technológie boli vyvinuté spoločnosťou Intel pre vzdialenú správu počítačových systémov. Funkčnosť môže zahŕňať monitorovanie, aktualizáciu, opravu a údržbu kompatibilných zariadení.

Aj keď môžete použiť vlastné poradenstvo spoločnosti Intel na zistenie, či je počítačový systém zraniteľný, namiesto neho je ľahšie použiť detekčný nástroj, ktorý spoločnosť vytvorila a zverejnila.

Môžeš Stiahnuť ▼ nástroj z webovej stránky spoločnosti Intel a môže ho spustiť vo všetkých verziách Windows začínajúcich na Windows 7. Program je prenosný a ihneď vám oznámi, či je váš systém zraniteľný alebo nie.

Poznámka : Intel má publikovaný príručka na manuálne zistenie, či je systém zraniteľný alebo nie.

Ak počítač nie je zraniteľný, urobíte to, pretože nemáte čo robiť. Ak je systém zraniteľný, máte jednu alebo dve možnosti v závislosti od toho, či výrobca zariadenia už uverejnil aktualizovaný firmvér.

1. Prvou možnosťou je skontrolovať, či bol vydaný aktualizovaný firmvér. V takom prípade aktualizujte firmvér a pripojte tak chybu zabezpečenia. Zoznam aktualizácií firmvéru nájdete na poradenskej stránke spoločnosti Intel.
2. Ak nie je k dispozícii žiadny firmvér, môžete použiť nástroj tretej strany Zakázať Intel AMT , alebo jednu z navrhovaných možností spoločnosti Intel opísaných v Sprievodca zmierňovaním ,

Zakázať Intel AMT je základný dávkový súbor pre Windows, ktorý premenuje binárny súbor LMS.exe (Intel Local Management Service) tak, aby sa už nemohol spustiť.

Vlastné riešenie spoločnosti Intel vyžaduje viac krokov. Najskôr je to nevykonanie akéhokoľvek zabezpečeného systému, potom vypnutie alebo vymazanie služby LMS a prípadne konfigurácia obmedzení konfigurácie lokálnej správy.

Zrušenie konfigurácie systému v CCM: ACUConfig.exe UnConfigure
Zrušenie konfigurácie systému v ACM bez integrácie RCS: ACUConfig.exe UnConfigure / AdminPassword / Full
Zrušenie konfigurácie systému s integráciou RCS: ACUConfig.exe UnConfigure / RCSaddress / Full

Intel publikoval unprovisioning tool ktoré správcovia môžu použiť, ak vyššie uvedené príkazy nemožno vykonať.

Správcovia systému môžu tiež zakázať alebo odstrániť LMS nasledujúcim spôsobom:

1. Klepnite na kláves Windows, napíšte cmd.exe, podržte kláves Shift a kláves Ctrl a stlačte kláves Enter. Tým sa otvorí zvýšený príkazový riadok.
2. Vypnutie LMS: sc config LMS start = disabled
3. Odstránenie LMS: sc vymazať LMS

Zraniteľnosť

Ak je povolená služba AMT, používatelia sa môžu prihlásiť lokálne alebo vzdialene. Intel na tento účel používa autentifikáciu HTTP Digest a všetko, čo užívateľ zadá, sa vypočíta do hashu a potom sa autentifikuje pomocou rozhrania.

vedci zistili, že proces overovania, ktorý spoločnosť Intel implementovala, je chybný, pretože akceptuje čiastočné hashovanie alebo dokonca prázdny reťazec. Útočník si preto vyžaduje všetky vedomosti o fungujúcom používateľskom účte bez toho, aby poznal správne heslo. (cez narodený )