Sumber Gambar : Tech Spot
Attack memungkinkan eksekusi unsigned code via USB .
Intel Management Engine tidak diperhatikan oleh sebagian besar pengguna, namun subsistem memainkan peran yang sangat penting dalam sistem berbasis Intel. Sejak tahun 2008, hampir setiap CPU yang dikeluarkan oleh perusahaan hadir dengan IME yang beberapa orang memanggil komputer di komputer Anda, karena memiliki beberapa kemampuan membuka mata yang cantik.
Dalam diagram arsitektur komputer, komputer akan berada di atas CPU namun berada di bawah sistem operasi. Tujuannya adalah untuk mengendalikan CPU, perangkat keras lainnya, dan melakukan tugas administrasi jarak jauh.
Sumber gambar : Twitter Maxim Goryachy
Perusahaan, Positive Technologies, dapat mengeksekusi kode unsigned pada hampir semua komputer yang menjalankan IME melalui USB. Serangan tersebut bekerja dengan memanfaatkan port debugging JTAG yang terpasang di komputer.
Banyak perangkat termasuk IME dan USB yang terhubung ke port ini, namun seharusnya disegmentasi. Para periset telah menemukan cara untuk melewati rintangan ini dan mengeksekusi kode mereka dari USB stick.
Periset telah menemukan kerentanan sebelumnya dengan Intel Management Engine, namun yang satu ini unik mengingat betapa mudahnya memanfaatkannya. Untuk saat ini ini hanyalah sebuah bukti konsep yang hanya mempengaruhi Skylake (2015) dan platform yang lebih baru.
Tidak diragukan lagi Intel akan segera menambal ini, tapi masih mengkhawatirkan banyak orang. Tidak ada cara untuk menonaktifkan IME karena ini adalah bagian dari CPU fisik. Tanpa patch, satu-satunya cara untuk melindungi dari serangan ini adalah dengan mengubah firmware IME.
Sumber : Tech Spot
Post a Comment