Portada
Hace 6 años | Por --541279-- a theregister.co.uk
Publicado hace 6 años por --541279-- a theregister.co.uk
El firmware super secreto de Intel, Management Engine, accedido a través de USB [ING]

El firmware super secreto de Intel, Management Engine, accedido a través de USB [ING]

 theregister.co.uk

Positive ha confirmado que las revisiones recientes del Intel Management Engine (IME) presentan puertos de depuración JTAG que se pueden alcanzar a través de USB. JTAG otorga acceso de bajo nivel al código que se ejecuta en el corazón de la placa base y, por lo tanto, ahora podemos profundizar en el firmware que maneja el IME. Con el conocimiento de las partes internas del firmware, se pueden encontrar vulnerabilidades y explotar remotamente más tarde. De forma alternativa, un atacante puede entrar con el USB y modificar el IME a su gusto.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 42

Comentarios

Sheldon_Cooper
editado

Recordemos que este puto rootkit a nivel de hardware tiene acceso a todo aun estando el equipo "apagado", con lo que puede inyectar o copiar en/de la RAM lo que sea necesario si se le programa para ello o reflashear la bios a placer, y que viene de serie en todos los chipsets Intel de los últimos 10-15 años. Fiesta.

V 16
K 139
AlbertoPiO

#9 Y ya no es sólo eso, la NSA o cualquier agencia gubernamental ya no tienen que ir mendigando puertas traseras a los desarrolladores de S.O. ya viene instalada de serie.

V 3
K 33
Aokromes

#9 amd tambien tiene su cosa similar eh.

V 3
K 37
zoezoe

The only thing that would have been nice is that after the project had been finished and the chip deployed, that someone from Intel would have told me, just as a courtesy, that MINIX was now probably the most widely used operating system in the world on x86 computers. That certainly wasn't required in any way, but I think it would have been polite to give me a heads up, that's all.

Meanwhile, Google engineer Ronald Minnich said the web giant is working to remove MINIX from IME in its systems and replace the firmware with the Linux kernel. (*)

Relacionadas

-> MINIX: el sistema operativo más utilizado en el mundo que nadie conoce

Hace 6 años | Por --523573-- a omicrono.elespanol.com
Publicado hace 6 años por --523573-- a omicrono.elespanol.com

MINIX: el sistema operativo más utilizado en el mu...

 omicrono.elespanol.com

(*) -> Alertan de que Linux contiene 14 vulnerabilidades de seguridad relacionadas con los 'drivers' de los puertos USB
Hace 6 años | Por --550559-- a europapress.es
Publicado hace 6 años por --550559-- a europapress.es

Alertan de que Linux contiene 14 vulnerabilidades ...

 europapress.es

V 8
K 63
LaInsistencia

#1 ¡No jodas que van a cambiar el Minix por un nucleo Linux en las proximas versiones! ¿¡En serio!? Pero entonces, ¡va a ser el año de GNU/Linux en el escritorio!

No, ahora en serio. Esto es una cagada. Esto implica que en teoría alguien puede hacer una llave USB que la pinches en un PC y tengas acceso de depuración a todos los niveles, sin restricciones de seguridad, independientemente del sistema operativo... una cagada, vamos.

V 11
K 89
t

#2 ¿Seguro que es una cagada y no lo que pretendian? La cagada para la NSA es que lo hayan descubierto tan rapido

V 10
K 87
S

#2 Se llama "feature" (guiño guiño) ...

V 3
K 36
D
editado

#2 La verdad es que desde 2005 gracias a INTEL ya lo es, la cagada es mayor, ya que ese cacharro funciona hasta apagado, te meten un super espía

V 1
K 22
apetor

#2 Esto es más bien positivo. Salvo para lo que dices que alguien meta un pincho y haga virguerias ( eso ya se puede sin este exploit ), esto abre bastantes puertas. La obvia es dejar el ME con lo justo para que no haga todas las cosas malas que se supone que hace ( aunque esto es bastante curro si se quiere hacer bien ). Pero cosas como SGX ( que básicamente quita el control de cierta ejecución/memoria al kernel y al usuario; se usa para blobs cifrados para DRM y demás ) funcionan sobre/gracias a intel ME. Se me ocurre que, quizá, se podria tunear el código que ejecuta el ME para esas labores y romper enclaves de SGX y sacar claves de cifrado o al menos descifrar blobs para luego usarlos y saltarnos el DRM de turno, etc.

V 0
K 7
apetor

#20 Sí, pero perderías ciertas cosas como intel SGX y otras que tiran de intel ME, cosas en principio bastante lacra, pero que hay software que puede exigirlas. Yo veo mas interesante lo que digo en #29...

V 0
K 7
LaInsistencia
editado

#29 Se puede ahora mismo aprovechando un bug en el Sistema Operativo que corras.

Pero ahora imaginate que da igual el sistema operativo, que basta con que tenga eso en la placa. Si el gol se lo cuelas "a la bios", y esta corre hasta con la maquina apagada... esto si que da miedo y no el efecto 2000.

Te lo voy a decir de otra forma. ¿Los servidores con GNU/Linux fortificado que tenemos en Internet corren con esas placas? ¿Los portatiles y sobremesas de Apple? ¿Los equipos de consumo? ¿Y en todos existe el potencial de ese problema?

V 0
K 7
apetor
editado

#37 A ver:

No, la BIOS ( ahora UEFI ) no corre con la maquina apagada, intel ME, un chip aparte ( con acceso a algunas cosas de la placa con maquina apagada y a mas cosas de la placa con la placa encendida ) corre el firmware ME.

El tema es que necesitas que alguien con acceso fisico instale un dongle USB malicioso en esos servidores, que tendrian que estar bien cuidados.

Cuando digo que esto es positivo lo digo por que esto puede dar lugar a ataques en caliente del ME y, como cosas como SGX corren sobre/con ello, quiza se puedan romper blobs con DRM etc. Desbloquear mierdas bloqueadas de hoy dia y quiza futuras.

La parte negativa de que alguien con acceso fisico te meta un dongle y la lie es solo algo peor que lo que ya te da en acceso fisico en si.

V 0
K 7
LaInsistencia

#38 "El tema es que necesitas que alguien con acceso fisico instale un dongle USB malicioso en esos servidores, que tendrian que estar bien cuidados"

¿Un chino en cualquier punto de la cadena de montaje a partir del control de calidad, en la fabrica?
¿Un proveedor que te traiga placas a tu empresa?
¿Ese ayudante de administrador de sistemas al que le pides trabajo de Ingeniero y le pagas sueldo de mono de backups?
¿Ese tecnico que trabaja para tu cliente especial, y que tiene cuatro servidores en el rack de al lado de donde estan los tuyos (ya sabes de quien hablo, del hijo de puta que te pega un botonazo cuando viene a cambiar un disco duro a su maquina, porque es un bromista y un bocachancla... ese)?
¿El jefe del jefe de tu jefe, que te ha pasado un disco duro comprado en Aliexpress con unos cuantos GB de mierdas que quiere que pongas en la nube para dentro de cuatro horas, e insiste en que vayas al bunker y lo copies del disco, que eso se hace en dos patadas?

Si será por gente con acceso físico. Algunos os creeis que los datacenters en Españistan son como Black Mesa o algo así...

V 0
K 7
apetor

#39

¿Un chino en cualquier punto de la cadena de montaje a partir del control de calidad, en la fabrica?
¿Un proveedor que te traiga placas a tu empresa?

>>> pero es que pa eso no necesitan nada de este exploit. Este exploit requiere un dongle en vivo para atacar en vivo. Con modificar el firmware para hac

¿Ese ayudante de administrador de sistemas al que le pides trabajo de Ingeniero y le pagas sueldo de mono de backups?

>>> ese te la puede liar de forma mas facil y sutil sin nada de esto.

¿Ese tecnico que trabaja para tu cliente especial, y que tiene cuatro servidores en el rack de al lado de donde estan los tuyos (ya sabes de quien hablo, del hijo de puta que te pega un botonazo cuando viene a cambiar un disco duro a su maquina, porque es un bromista y un bocachancla... ese)?

¿El jefe del jefe de tu jefe, que te ha pasado un disco duro comprado en Aliexpress con unos cuantos GB de mierdas que quiere que pongas en la nube para dentro de cuatro horas, e insiste en que vayas al bunker y lo copies del disco, que eso se hace en dos patadas?

Si será por gente con acceso físico. Algunos os creeis que los datacenters en Españistan son como Black Mesa o algo así...

>>> Pues la seguridad fisica, cerradez de los racks y otras medidas no son caras y deberian ir acorde al nivel de negocio/criticidad.

>>> en fin, este exploit no hace mas facil lo que dices.

V 0
K 7
LaInsistencia

#40 Llegas, enchufas un aparato a un USB, cuentas hasta x (o esperas a que parpadee un led si el dispositivo es algo parecido a un rubber duckie), desenchufas, te vas.

Llamame loco, pero me parece que hasta la señora de la limpieza podría hacerlo. Solo hace falta que tenga corriente la placa.

V 0
K 7
animalDeBellota

#2 O que encuentre vulnerabilidades. Ese puto ME esta corriendo un webserver (y funciona con el sistema en modo off). Este va a ser un desastre de proporciones épicas. Intel las va a pasar muy putas.

V 0
K 9
D
editado

#1 El creador de Minix (Andrew S. Tanenbaum) da las gracias a Intel por convertir a Minix en el sistema operativo de escritorio más usado del mundo en una carta abierta: http://www.cs.vu.nl/~ast/intel/

Ni Windows, ni Mac OsX ni GNU/Linux. Éste es el año de Minix en el escritorio.

V 5
K 45
capitan__nemo

Seguro que la nsa lo sabia hace mucho mucho tiempo y conoce unas cuantas vulnerabilidades explotables. Igual hasta colaboraron para que esto estuviese así montado.

V 5
K 52
D
autor

#5
De hecho el IME lleva un bit propuesto por la NSA. Así que lo del JTAG en un USB externo pues tampoco me parecería extraño.

V 3
K 44
capitan__nemo

#7 Pues habria que saber cuando les pidió esa funcionalidad algún proveedor del programa hap
https://leeneubecker.com/intels-secret-backdoor-can-now-be-turned-off/

Estaba mirando lo del programa de la certificación hap de la nsa
https://www.gd.com/news/press-releases/2008/07/general-dynamics-deliver-first-high-assurance-platform-compliant

NSA Red Team and High Assurance Computing Platform



http://www.marketwired.com/press-release/ibm-awarded-national-security-agency-high-assurance-platform-hap-contract-improve-secure-nyse-ibm-818748.htm

V 1
K 22
d
editado

http://www2.lauterbach.com/pdf/dci_intel_user.pdf
La propia intel lo publica pero la verdad deberían haber implementado un jumper o test points no dejar el puerto colgado de los usb 3.0 en escucha.
El sistema lo veo cojonudo para re-programar ahorrando en costosas jtag fpga y derivadas para tener acceso al modo udma sin desangrarse pero coño pon "test points".

V 4
K 42
box3d

#3 >Lauterbach y Trace
Un año de sueldo en un equipo de depuración, aunque de lejos la mejor herramienta que he probado hasta ahora

V 0
K 6
apetor

#10 Si no es mucha indiscrección, ¿ que tipo de depuración hacías ? ¿ Kernel, UEFI, más temas de hardware... ? Sorry si es mucho preguntar O:)

V 0
K 7
box3d

#31 Sistemas de tiempo real en microcontroladores PowerPC.

V 0
K 6
apetor

#33 Mola gracias !

V 0
K 7
D

#33 Eso mola, incluso aprendí Forth para tocar el codigo del OpenFirmware de los mac

V 0
K 10
S

#3 Mi duda ahora es... si por jtag podriamos invalidar el IME, no completo, si no lo "habituall" la pila de red, la puta maquina de java, etc... o si incluso podriamos cepillarnoslo, puentear para que diga que esta OK y eliminarlo, para que diga que esta levantado es para evitar el watchdog que salta cada 30 min...

V 0
K 10
dphi0pn

Supongo que la UE estará preparando cuantiosas sanciones a Intel....

V 2
K 32
D
autor

#25
Qué va, esto no entra por protección de datos roll

V 0
K 12
r

Esto con los floppy disks de 5 y 1/4 no pasaba

V 3
K 31
AlbertoPiO

Aquí os dejo este enlace a los más valientes.
https://libreboot.org/faq.html

V 3
K 31
S

#17 Cómo desactivar Intel Management Engine (IME) [ENG]

Hace 6 años | Por mr_b a wiki.gentoo.org
Publicado hace 6 años por mr_b a wiki.gentoo.org

Cómo desactivar Intel Management Engine (IME) [ENG...

 wiki.gentoo.org


Me quedo con este

V 3
K 30
Candidatas
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
6
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
25
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
Aokromes

Me pregunto si esto servira para arreglar placas bases con la bios petada.

V 2
K 30
d

#4 Para eso tienes los spi flash via header que ebay los hay por 9€ esto es ma spuerto debug y mas seguro una implemtacion para futuros chips como el ime que tengan rom interna como pasa con los ultimos portatiles con chip ene kb que la bios puede estar bien pero las rutinas de boot/incializacion del chip van en la rom van el chip si se corrompen prepara 150e en la programadora via conector del teclado.
No lo se pero a nivel reparación es una mierda que dejen de usar un chip spi único a varios spi encasulados en chips por toda la placa base.

V 1
K 18
h

#6 no me enterado de ná

V 0
K 6
woodecker

modificar el himen a su gusto, si, soy un enfermo.

V 1
K 16
t
editado

#8 device=c://dos//himem.sys dos=high, umb

V 3
K 42
D

#8 Para la prueba del pañuelo?

V 0
K 7
arivero

Luego miras los PC que tienes por casa y son tan antiguos que ni siquiera tienen la version minima para estas vulnerabilidades

V 1
K 15
D

#28 Son tan antiguos que sus vulnerabilidades se datan en eras geológicas.

V 1
K 13
S

Hasta que no salga en un capítulo de los simpsom no será oficial, no?

V 0
K 6
Urasandi
editado

#16 S11E02 MLB, Mark McGwire y el Focusín.

V 0
K 6