Miljoenen computers in gevaar door kwetsbaarheden Intel Management Engine

Security
Miljoenen computers in gevaar door kwetsbaarheden Intel Management Engine

De Management Engine (ME) van Intel is iets waar veiligheidsexperts al jaren kritisch naar kijken. Het platform is op zichzelf erg handig voor IT-managers, want het stelt hen ertoe in staat om vanaf een afstandje systemen te beheren. Maar tegelijk is het een verleidelijk doelwit voor hackers. Nu hebben enkele onderzoeksgroepen grote kwetsbaarheden in de ME gevonden en blijken miljoenen apparaten kwetsbaar te zijn voor aanvallen.

Dat heeft Intel vandaag bevestigd. De chipfabrikant heeft daarom vandaag een overzicht vrijgegeven met de nieuwgevonden kwetsbaarheden en een Detection Tool. Systeembeheerders die verantwoordelijk zijn voor Windows- en Linux-apparaten kunnen zo controleren of hun systemen blootgesteld zijn aan de ernstige lekken.

Zeer ernstig

Net als bij eerdere kwetsbaarheden in de ME, wordt ook nu vrijwel elke recent gelanceerde Intel-chip getroffen. Dat houdt in dat servers, computers en IoT-apparaten allemaal getroffen worden. Het probleem is extra groot, omdat Intel updates uitrolt naar fabrikanten en dus niet naar consumenten. Waar fabrikanten dus al de nieuwe software ontvangen hebben, meldt Wired dat alleen Lenovo die naar consumenten uitgerold heeft.

In een statement laat Intel weten dat “bedrijven, systeembeheerders en -eigenaren die gebruikmaken van apparaten met deze Intel-producten bij hun fabrikanten of leveranciers moeten controleren of er updates voor hun systemen zijn en eventuele updates zo snel mogelijk installeren.” In veel gevallen zal het echter nog een tijdje duren voordat de updates beschikbaar zijn.

De kwetsbaarheden

De nieuwgevonden kwetsbaarden maken het mogelijk om de systemen instabiel te maken en crashes te veroorzaken. Ze kunnen onder meer gebruikt worden om “code te laden en uitvoeren zonder dat de gebruiker en het besturingssysteem dat merken”. Dat is dan ook precies waar al jaren voor gewaarschuwd wordt.

Als er een kwetsbaarheid is in de ME, kunnen buitenstaanders compleet los van de computer een aanval uitvoeren, zonder dat de eindgebruiker zich daar bewust van is. Het goede nieuws is dat deze kwetsbaarheden nog niet heel uitgebreid gebruikt lijken te zijn. Onderzoeker Filippo Valsorda vertelt aan Wired dat het er “slecht uitziet, maar we weten nog niet hoe makkelijk het is om deze kwetsbaarheden te misbruiken.”  Dat Intel een Detection Tool uitgebracht heeft, baart hem wel zorgen.

Dat schrijft ook onderzoeker Matthew Garrett van Google op Twitter. “Op basis van de publiekelijk bekende informatie, kunnen we niet zeggen hoe serieus dit is. Het kan relatief ongevaarlijk zijn, maar het kan ook gigantisch zijn.” Later voegde hij daar nog aan toe “niet in te zien hoe dit relatief ongevaarlijk kan zijn.”