นักวิจัยเจาะทะลุ Intel AMT ผ่าน USB ได้สำเร็จ คอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยงการแฮกระดับต่ำกว่า OS

By: lew

on 12 November 2017 - 23:42 Tags:

Topics:

Intel

Security

Maxim Goryachy นักวิจัยจาก Positive Technologies รายงานความสำเร็จในการเจาะ Intel AMT ระบบจัดการคอมพิวเตอร์จากระยะไกลที่ภายในเป็นระบบปฎิบัติการ MINIX รันแยกออกจากระบบปฎิบัติการปกติและสามารถเข้าถึงหน่วยความจำได้ทั้งหมดโดยไม่มีข้อจำกัดใดๆ

รายงานระบุเพียงว่าอาศัยฟีเจอร์ JTAG ผ่าน USB ของชิปอินเทล Skylake ที่รัน AMT รุ่นใหม่ ทำให้เข้าถึงข้อมูล AMT ได้ โดยภาพสาธิตเป็นการแสดงข้อมูลในหน่วยความจำของเธรดที่รันอยู่บน AMT

JTAG เป็นระบบดีบั๊กฮาร์ดแวร์ระดับต่ำที่เปิดให้เข้าควบคุมเครื่องได้อย่างละเอียดแบบเดียวกับระบบดีบั๊กซอฟต์แวร์ที่เปิดให้ดีบั๊กเกอร์เข้าควบคุมตัวแปรต่างๆ ก่อนหน้านี้การเข้าถึงโหมดดีบั๊กของชิปอินเทลต้องใช้ฮาร์แวร์เฉาพะ เช่น Intel IXP-XDP ที่ราคาถึง 3,000 ดอลลาร์และต้องเซ็นสัญญาไม่เปิดเผยข้อมูล, Intel SVT ราคา 390 ดอลลาร์และต้องเซ็นสัญญาเช่นกัน

ใน Skylake ตัวชิปเซ็ตมีความสามารถใหม่คือ Direct Connect Interface (DCI) แปลงพอร์ต USB 3.0 กลายเป็น JTAG ได้ทันที การเปิด DCI สามารถทำได้สามทาง คือ แก้ไขค่า UEFI, คอนฟิกค่าของชิป PCH โดยตรง, และสุดท้ายคือสั่งเปิดการทำงานจาก USB เอง โดยสามารถบล็อคการสั่งเช่นนี้ได้จากไบออส แต่ผู้ผลิตจำนวนมากไม่ได้ตั้งค่าเอาไว้

ที่มา - habrahabr (ภาษารัสเซีย), The Register

No Description

Hiring! บริษัทที่น่าสนใจ

Living Mobile Co., Ltd.

บริษัท ลีฟวิ่ง โมบาย จำกัด เป็นบริษัทชั้นนำที่พัฒนาโปรแกรมมือถือที่จะช่วยบริหารจัดการร้านอาหาร

Token X

Token X, a subsidiary of SCBX. We are an ICO Portal providing End-to-End Tokenization service.

Skooldio

สคูลดิโอ...สตูดิโอของคนอยากอัพสกิล

Comments

By: topty

on 13 November 2017 - 07:15 #1018711

ระบบปฎิบัติการ => ระบบปฏิบัติการ

ก่อนหน้านี้การเข้าถึงโหมดดีบั๊กของชิปอินเทลต้องใช้ฮาร์แวร์เฉาพะ

ฮาร์แวร์เฉาพะ => ฮาร์ดแวร์เฉพาะ

By: sp on 13 November 2017 - 08:03 #1018714

อ่านแรก ๆ ตกใจ อ่านไป ๆ เครื่องต้องไปอยู่ในมือแฮกเก้อร์ก่อนถึงจะโดนเจาะได้

By: sMaliHug on 14 November 2017 - 15:16 #1019036 Reply to:1018714

อันนนี้ไม่รู้ผมเข้าใจถูกหรือเปล่า ที่เขาแฮกเอามาโชว์ผ่าน JTAC นั้นเพื่อที่จะเข้าไปดูว่ามีอะไรอยู่ในนั่นเฉยๆ
ส่วนมันจะทำอะไร(อันนี้สิถึงต้องน่ากังวล) อันนี้ไม่มีใครรู้

By: fullstepmixsong

on 13 November 2017 - 08:37 #1018720

ไม่นานครับ เดี๋ยว Intel ก็ออก ทรานซิสเตอร์ให้เราดาวน์โหลดไป patch ที่ตัว cpu กัน

By: Hadakung

on 13 November 2017 - 08:43 #1018724

ดูแล้วแฮก้กอร์คงต้องนั่งมองตาเวลาเราใช้คอมเราไม่ก็ขโมยไปเลย

By: artofdestroy

on 13 November 2017 - 08:46 #1018725

IXP-XDP ==> Intel ITP-XDP

เช่น Intel IXP-XDP

By: Iamz

on 13 November 2017 - 09:38 #1018736

ตัวช่องโหว่นี้เองอาจจะต้องเข้าถึงเครื่องเลยก็จริง แต่ตัว Intel AMT เองมันรันอยู่บน MINIX รุ่นพิเศษที่เป็น OS เต็ม ๆ อีกตัวนึงเลยแถมคนทำ OS เค้าบอกว่าไม่รู้เรื่องเลยว่า Intel เอาไปแก้ใช้แบบนี้ การมีช่องโหว่นี้ทำให้คนเข้าไปรื้อดูได้ว่าตกลงข้างในมันมีอะไรอยู่บ้างแล้วมันต้องมีคนทำแน่นอนเพราะนี่กลายเป็น OS ที่คนใช้เยอะที่สุดในโลกไปแล้วแบบเจ้าของเค้าก็ไม่ได้เตรียมรับมือ ทีม Intel ที่เอาไปแก้เองก็ไม่รู้มีอยู่กี่คน เมื่อตอนพฤษภาคมเพิ่งออก patch ที่แก้เรื่อง AMT Web UI ไม่ต้องใส่ password ก็เข้าได้ เรื่องนี้ไม่เล็กนะครับ

By: A4

on 27 November 2017 - 09:40 #1021099 Reply to:1018736

ต้องมีเป้าหมายลับๆแน่นอน

Main menu