Eszközt adott ki az Intel a sebezhető Intel Management Engine-es gépek felismeréséhez

 ( trey | 2017. november 21., kedd - 12:13 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez 1 újabb ME fuckup, vagy még mindig ugyanaz a topic mint ami kb. nyáron derült ki?
--

A nyári balhé után az Intel nekiállt auditálni. Ez lett az eredménye.

--
trey @ gépház

És a program mindenkinek ezt az eredményt adja, vagy bevallja a hibát is?
"Status: This system is not vulnerable."
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

"This system is vulnerable." (Intel(R) Core(TM) i5-7600K CPU @ 3.80GHz)

Akkor most mi a teendő?

Idézet:
Intel highly recommends checking with your system OEM for updated firmware. Links to system manufacturer pages concerning this issue can be found at http://www.intel.com/sa-00086-support

Fordulj a gép gyártójához frissített firmware-ért.

--
trey @ gépház

Jó fejek. Mit csináljak az esetben, ha a PC-met magam raktam össze?

gondolom ugyanazt, mint más gyártók.

  • megkeresed mihez van frissített firmware
    a házhoz biztos nincs, azt ne keresd.
    alaplaphoz lehet,
    ssdhez lehet..
  • végigolvasod a telepítéshez, frissítéshez adott leírás(oka)t
  • végrehajtod a frissítéseket.
  • eredménytől függően örülsz, v bánkódsz, és kukázod az egészet.

+1

vagy, lesz.rod. Eddig sem érintett téged, csak most nagy a hype és jujujj frissíteni kell, mert a gonosz hekkkerek meghekkelnek Intel ME-n át. Hagyjuk már.. főleg egy desktop PC esetén.

esete válogatja.

ha a PC-met magam raktam össze?

Ugye nem te magad írtad az alaplapba a BIOS-t is? ;-)

Amúgy érdekes a dolog, mert ME csak a Q-s chipsetekkel van, az pedig kb. mint a fehér holló, olyan gyakori "sarkiboltos" alaplapokban. Anno én egy hónapig vadásztam, míg találtam egy Q87-es alaplapot.

Tudom, kifejezetten Q-s alaplapokat néztem.

Közben a patch is kijött: Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

Intel i5-6300U sebezhető egy HP ProBook 650 G2-ben. Update nincs.

Lesz, elég hosszan támogatják BIOS frissítéssel a termékeiket. A Pro vonalon legalábbis biztosan.

A HP tamogja de az intel nem a tamogatas hose.

Én biztos vagyok benne, hogy ez nem lesz patchelve. :P

INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Computer Name: MSI
Scan date: 2017. 11. 21. 17:05:27

*** Host Computer Information ***
Manufacturer: Micro-Star International Co., Ltd.
Model: GE62 6QF
Processor Name: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Pro

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1180
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.

A javított firmware-ben remélem benne maradnak a gyári backdoorok! :S

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

MD5 checksum integritásellenőrzéshez? Nem rossz.

Na ezt most nem értem. Nem az volt a teória, hogy az Intel AMT/ME pont arra jó, hogy a jóemberek távolról beléphessenek a gépembe, és elhárítsák az esetleges hibákat? Mert akkor nem kell semmin aggódni, csak türelmezni, míg a jóemberek elérnek az én gépemhez is.

Ez igy van. Mindenkinek az az erdeke hogy folyamatosan hozzaferjenek az adataimhoz.

kivéve téged :))

így aztán te nem is férsz hozzá

Igazi Unix-os filozófia: egy szónyi dokumentáció sincs mellette, tessék próbálkozni, majd csak lesz valami... Pl:

./spsInfoLinux64

Intel(R) spsInfo Version: 4.2.74.9 
Copyright(C) 2005 - 2017, Intel Corporation. All rights reserved.


Error 9460: Unknown or unsupported hardware platform

trey@alderaan:/tmp/intel$ ls -la
total 4760
drwxr-xr-x 5 trey trey 4096 nov 21 11:55 .
drwxrwxrwt 26 root root 1646592 nov 21 15:21 ..
drwxr-xr-x 2 trey trey 4096 nov 16 08:31 documents
-rw-r--r-- 1 trey trey 1230 nov 16 08:31 glob.py
-rw-r--r-- 1 trey trey 1287 nov 21 11:52 glob.pyc
-rw-r--r-- 1 trey trey 3537 nov 16 08:31 heci.py
-rw-r--r-- 1 trey trey 3568 nov 21 11:52 heci.pyc
-rwxr-xr-x 1 trey trey 4340 nov 16 08:31 intel_sa00086.py
[...]

--
trey @ gépház

Köszi! Ott követtem el a hibát, hogy nem üres alkönyvtárban nyitottam ki, hanem csak simán a /tmp-ban, oszt a documents jól elsüllyedt.
Így már sokkal jobb:

*** Host Computer Information ***
Name:
Manufacturer: Dell Inc.
Model: OptiPlex 7010
Processor Name: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
OS Version: debian 8.8  (3.16.0-4-amd64)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 8.1.40.1416
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

Szerk: van itt egy régebbi gépem is:

*** Host Computer Information ***
Name:
Manufacturer: 
Model: 
Processor Name: Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz
OS Version: debian 6.0.10  (3.3.8)

*** Risk Assessment ***
Detection Error: This system may be vulnerable,
please install the Intel(R) MEI/TXEI driver
(available from your system manufacturer).

Szerkesztés: az utóbbi gépnél nem árulta el a gyártót és modellt, de pl. a 'dmidecode -t baseboard' megmondja:

Handle 0x0007, DMI type 2, 20 bytes
Base Board Information
	Manufacturer: Intel Corporation
	Product Name: DQ965GF
	Version: AAD41676-400
	Serial Number: BQGF70600HR1

Szóval valami "Intel" vagy ilyesmi nevű cég fog nekem javítást készíteni az Intel KémPU hibájára. Egyelőre ennyit találtam:
https://downloadcenter.intel.com/product/22642/Intel-Desktop-Board-DQ965GF
https://downloadcenter.intel.com/download/18158/BIOS-Update-CO96510J-86A-?product=22642
https://downloadcenter.intel.com/download/10884/Intel-Chipset-Device-Software-for-Discontinued-Intel-Desktop-Boards?product=22642

# ./intel_sa00086.py 
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-21 15:54:23 GMT

*** Host Computer Information ***
Name: desktop
Manufacturer: Gigabyte Technology Co., Ltd.
Model: Z97-HD3
Processor Name: Intel(R) Core(TM) i5-4460  CPU @ 3.20GHz
OS Version: Ubuntu 17.10 artful (4.13.0-17-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 9.1.25.1005
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

ezért volt ez a nagy zri? :))

Mondjuk egyszerű lett volna a megoldás, csodálom is, hogy az Intel nem gondolt rá: a felügyeleti processzorba is kellett volna tenni egy felügyeleti processzort.

(Talán emlékszünk Pompomra, aki egyszer kapott Picúrtól karácsonyra egy saját Pompomot...)

J1900 elesett. Alaplap: Asrock Q1900-ITX. BIOS frissítésből a legfrissebb 2016. decemberi.
Ilyenkor csak várni lehet ...

# ./intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-11-21 22:03:21 GMT

*** Host Computer Information ***
Name: szerv1
Manufacturer: To Be Filled By O.E.M.
Model: To Be Filled By O.E.M.
Processor Name: Intel(R) Celeron(R) CPU  J1900  @ 1.99GHz
OS Version: debian 9.2  (4.9.0-4-amd64)

*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Ebből konkrétan nem derül ki, hogy elesett-e vagy sem. Hint: Detection Error

--
trey @ gépház


Manufacturer: HPE
Model: ML10Gen9
Processor Name: Intel(R) Xeon(R) CPU E3-1225 v5 @ 3.30GHz
OS Version: CentOS Linux 7.4.1708 Core (3.10.0-693.5.2.el7.x86_64)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.17.1002
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.

Az összes ML10...
--
"Sose a gép a hülye."

i7-6700HQ

INTEL-SA-00086 Detection Tool
Application Version: 1.0.0.128
Computer Name: DESKTOP-GS606QE
Scan date: 11/22/2017 2:57:57 PM

*** Host Computer Information ***
Manufacturer: Micro-Star International Co., Ltd.
Model: GS60 6QE
Processor Name: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
OS Version: Microsoft Windows 10 Pro

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.0.0.1180
SVN: 1

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.

--

"You can hide a semi truck in 300 lines of code"