Pc’s en servers hackbaar door beheergaten Intel

Deze verschillende vormen van Intel-firmware dragen elk weer bepaalde technologieën in zich, zoals de Active Management Technology (AMT) waar eerder dit jaar al gaten in zijn gevonden. De nu onthulde nieuwe kwetsbaarheden zijn in twee gevallen van matig ernstige aard en in alle andere gevallen van zeer ernstige aard. Deze inschatting is gebaseerd op CVSSv3 Vectors, een methode om kwetsbaarheden te voorzien van scores.

Onzichtbaar voor OS

In het ergste geval kunnen kwaadwillenden eigen code, wat dan neerkomt op malware, uitvoeren op kwetsbare computers. Doordat dit gebeurt via de beheerfunctie die is ingebed in de processor, kan de kwaadaardige code onzichtbaar zijn voor het besturingssysteem en de daarop draaiende securitysoftware.

Vatbare systemen zijn pc’s met Celeron N- en J-processors, Pentium- en Atom E3600-chips van de Apollo Lake-generatie, Atom C3000-processors, en Core i-chips van Intels zesde, zevende en achtste generatie. Laatstgenoemde is de allernieuwste lichting Core i-processors.

Ook servers

Naast desktops en laptops zijn echter ook servers kwetsbaar. Intel meldt dat de nu geopenbaarde kwetsbaarheden ook betrekking hebben op zijn chips voor zwaardere bedrijfssystemen. Het gaat om de Xeon W-familie, de Xeon Scalable-reeks, en de Xeon E3-1200 processors in de v5- en v6-productfamilie.

Intel biedt een scanner ter download aan waarmee beheerders kunnen controleren of ze kwetsbare systemen hebben. Deze detectietool keurt dan op de kwetsbaarheden die Intel nu heeft geopenbaard.

Wachten op fixes

Het daadwerkelijk fixen van de gaten kan echter niet direct. Intel maakt weliswaar ge-update firmware, maar die moet vervolgens via de computerfabrikanten tot de uiteindelijke computergebruikers komen. Op zijn supportpagina over deze securitygaten reikt Intel links aan naar de supportpagina’s van computermakers waar zij dan hun bijgewerkte firmware kunnen aanbieden. Momenteel prijkt daar alleen Lenovo, maar die link levert een lege pagina op.