Beheer

Security
klok

De patchklok tikt voor Intel-beheergat

Pc- en serverbeheerders moeten aan de slag met firmwarefixes voor Intel-chips. Publieke demonstratie van diepgaande hacks komt eraan.

© Shutterstock
23 november 2017

Pc- en serverbeheerders moeten aan de slag met firmwarefixes voor Intel-chips. Publieke demonstratie van diepgaande hacks komt eraan.

De beveiligingsgaten die zijn ontdekt in diverse Intel-processors raken desktops, laptops en ook servers. Intel heeft al patches ontwikkeld voor de firmware die draait ónder het niveau van besturingssystemen en daarop geïnstalleerde securitysoftware. Geleidelijk aan komen computerfabrikanten nu met hun fixes op basis van Intels patches. Beheerders moeten daarmee aan de slag, vóór Sinterklaas.

De dag na Sinterklaas wordt de diepgaande kwetsbaarheid in meerdere Intel-processors namelijk gepresenteerd op hackersbijeenkomst Black Hat, die dan wordt gehouden in Londen. ‘Hoe een uitgeschakelde computer te hacken, of hoe unsigned code te draaien in de Intel Management Engine’, luidt de presentatie van Positive Technologies. Security-onderzoekers van dat bedrijf hebben de beheergaten in Intels processors ontdekt en die netjes bij de chipmaker gemeld.

Doorverwijzen naar OEM's

Computerreus Lenovo schitterde als eerste op de supportpagina van Intel waar het de eergister geopenbaarde kwetsbaarheid uiteenzet en beheerders doorverwijst naar de diverse systeemfabrikanten. Terwijl de link naar Lenovo aanvankelijk niet goed bleek te zijn, is dat inmiddels rechtgezet. Lenovo’s lijst met vatbare systemen is lang en loopt uiteen van desktops, all-in-one pc’s en laptops tot diverse serverreeksen. Lichte en zware systemen, bedrijfsmodellen en consumentencomputers zijn geraakt.

Intel heeft in een tweede update voor zijn supportpagina meer fabrikanten toegevoegd: Intel zelf en Dell. Eerstgenoemde is voor de Intel-eigen mini-pc’s NUC, Compute Stick en Compute Card. Laatstgenoemde linkt naar een Dell-supportpagina voor client-pc’s en een aparte supportpagina voor servers.

Ook bij Dell is de lijst getroffen systemen lang, hoewel het aantal kwetsbare PowerEdge-servermodellen relatief meevalt. Fixes zijn te downloaden via een Windows-updatetool van Dell, maar sommige moeten via een BIOS-update geïnstalleerd worden.

De twee HP’s, en anderen

Serverproducent HPE (Hewlett-Packard Enterprise) en pc-fabrikant HP Inc. reageren elk op vragen van AG Connect dat ook zij al fixes gereed hebben en aanbieden aan klanten. Het is onbekend waarom deze twee grote leveranciers niet direct prijkten op Intels centrale supportpagina over dit diepgaande probleem.

In een derde updateronde voor Intels supportpagina zijn Acer, Fujitsu, Panasonic en ook HPE toegevoegd. HP Inc. ontbreekt vooralsnog, maar een woordvoerder weet AG Connect te verzekeren dat er een fix is. De formele verklaring van de afgesplitste pc-firma is dat de kwetsbaarheid in de Management Engine-platform van Intel alle OEM-partners van die processorproducent raakt.

“HP heeft er met Intel aan gewerkt om fixes voor getroffen systemen te leveren op HP.com.” Voor meer informatie verwijst HP Inc. in de formele verklaring door naar de supportpagina van Intel, waar deze OEM-partner zelf op 22 november nog niet wordt genoemd en gelinkt.

Update:

In een nagekomen bericht heeft HP Inc. nog aan AG Connect de eigen supportpagina voor dit Intel-processorprobleem doorgegeven. Klanten van deze pc-producent kunnen daar terecht om firmwarefixes te downloaden voor hun workstations, desktops en laptops. Zowel consumentencomputers als ook zakelijke modellen moeten ge-update worden.

MEER AG CONNECT?

Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.