Εντοπίστε και μετριάστε την ευπάθεια Intel AMT

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

ΠΡΟΣ ΤΟ πρόσφατα Η αποκάλυψη ευπάθειας σε προϊόντα Intel που χρησιμοποιούν Intel Active Management Technology, Intel Small Business Technology και Intel Standard Manageability δίνει στους εισβολείς απομακρυσμένη πρόσβαση στις δυνατότητες διαχείρισης που υποστηρίζονται από αυτά τα προϊόντα.

Πρώτα τα καλά νέα: η ευπάθεια δεν επηρεάζει τους (περισσότερους) καταναλωτικούς υπολογιστές με υλικολογισμικό Intel.

Αυτές οι τεχνολογίες έχουν δημιουργηθεί από την Intel για απομακρυσμένη διαχείριση συστημάτων υπολογιστών. Η λειτουργικότητα μπορεί να περιλαμβάνει παρακολούθηση, αναβάθμιση, επισκευή και συντήρηση συμβατών συσκευών.

Αν και μπορείτε να χρησιμοποιήσετε τη συμβουλή της Intel για να μάθετε εάν ένα σύστημα υπολογιστή είναι ευάλωτο, είναι ευκολότερο να χρησιμοποιήσετε το εργαλείο ανίχνευσης που η εταιρεία δημιούργησε και δημοσίευσε για αυτό.

Μπορείς Κατεβάστε το εργαλείο από τον ιστότοπο της Intel και ενδέχεται να το εκτελεί σε όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows 7. Το πρόγραμμα είναι φορητό και θα σας πει αμέσως εάν το σύστημά σας είναι ευάλωτο ή όχι.

Σημείωση : Η Intel έχει που δημοσιεύθηκε έναν οδηγό για να ανακαλύψετε με μη αυτόματο τρόπο εάν ένα σύστημα είναι ευάλωτο ή όχι.

Εάν ο υπολογιστής δεν είναι ευάλωτος, τότε τελειώσατε καθώς δεν υπάρχει τίποτα άλλο να κάνετε. Εάν το σύστημα είναι ευάλωτο, ωστόσο, έχετε μία ή δύο επιλογές ανάλογα με το εάν ο κατασκευαστής της συσκευής έχει ήδη δημοσιεύσει ένα ενημερωμένο υλικολογισμικό.

1. Η πρώτη επιλογή είναι να ελέγξετε εάν έχει κυκλοφορήσει ενημερωμένο υλικολογισμικό. Εάν συμβαίνει αυτό, ενημερώστε το υλικολογισμικό για να συνδέσετε την ευπάθεια ασφαλείας. Μπορείτε να βρείτε τη λίστα ενημερώσεων υλικολογισμικού στη συμβουλευτική σελίδα της Intel.
2. Εάν δεν υπάρχει διαθέσιμο υλικολογισμικό, μπορείτε να χρησιμοποιήσετε το εργαλείο τρίτων Απενεργοποίηση Intel AMT , ή μία από τις προτεινόμενες επιλογές της Intel που περιγράφονται στο οδηγός μετριασμού .

Η απενεργοποίηση του Intel AMT είναι ένα βασικό αρχείο δέσμης για Windows που μετονομάζει το δυαδικό LMS.exe (Intel Local Management Service), ώστε να μην εκτελείται πλέον.

Η λύση της Intel απαιτεί πολλά βήματα για να ολοκληρωθεί. Πρώτον, η μη παροχή οποιουδήποτε συστήματος που παρέχεται, στη συνέχεια η απενεργοποίηση ή η διαγραφή της υπηρεσίας LMS και προαιρετικά η διαμόρφωση τοπικών περιορισμών διαμόρφωσης διαχείρισης.

Μη διαμόρφωση συστήματος σε CCM: ACUConfig.exe UnConfigure
Μη διαμόρφωση συστήματος σε ACM χωρίς ενσωμάτωση RCS: ACUConfig.exe UnConfigure / AdminPassword / Full
Μη διαμόρφωση συστήματος με ενσωμάτωση RCS: ACUConfig.exe UnConfigure / RCSaddress / Full

Η Intel δημοσίευσε ένα εργαλείο μη προβλέψεων ποιοι διαχειριστές μπορούν να χρησιμοποιήσουν εάν οι παραπάνω εντολές δεν μπορούν να εκτελεστούν.

Οι διαχειριστές συστήματος μπορούν επίσης να απενεργοποιήσουν ή να καταργήσουν το LMS με τον ακόλουθο τρόπο:

1. Πατήστε το πλήκτρο Windows, πληκτρολογήστε cmd.exe, κρατήστε πατημένο το πλήκτρο Shift και το πλήκτρο Ctrl και πατήστε το πλήκτρο Enter. Αυτό ανοίγει μια αυξημένη γραμμή εντολών.
2. Για να απενεργοποιήσετε το LMS: sc config LMS start = απενεργοποιημένο
3. Για να διαγράψετε το LMS: sc διαγραφή LMS

Η ευπάθεια

Εάν το AMT είναι ενεργοποιημένο, οι χρήστες μπορούν να συνδεθούν τοπικά ή απομακρυσμένα. Η Intel χρησιμοποιεί έλεγχο ταυτότητας HTTP Digest για αυτό και οτιδήποτε εισάγει ένας χρήστης υπολογίζεται σε κατακερματισμό και, στη συνέχεια, επικυρώνεται από τη διεπαφή.

ο ερευνητές ανακάλυψε ότι η διαδικασία επαλήθευσης που εφάρμοσε η Intel είναι ελαττωματική, καθώς δέχεται μερικούς κατακερματισμούς ή ακόμη και μια κενή συμβολοσειρά. Το μόνο που χρειάζεται ένας εισβολέας είναι η γνώση ενός ενεργού λογαριασμού χρήστη για είσοδο χωρίς να γνωρίζει τον σωστό κωδικό πρόσβασης. (μέσω Γεννημένος )