25 votos

Matthew Elvey avatar

Motor de gestión de Intel - ¿macOS es vulnerable?

Preguntado el 26 de Noviembre, 2017
Cuando se hizo la pregunta
2541 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

En base, por ejemplo, el cable informes, esto es gran mala noticia. Gestión motor crítico Firmware actualización de Intel® (Intel SA-00086) - www.intel.com https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

¿Es vulnerable el hardware de Apple/macOS?

Preguntado el 26 de Noviembre, 2017 por Matthew Elvey

Respuestas

¿Demasiados anuncios?

10voto

klanomath avatar
klanomath Puntos 19587

Primero: no es macOS sí que es vulnerable en el primer lugar, pero el firmware y el hardware se ve afectada. En un segundo paso, el sistema puede ser atacado sin embargo.

Sólo algunos de los afectados procesadores están instalados en equipos Mac:

  • 6 ª y 7 ª generación de procesadores Intel® Core™ Familia de procesadores

He comprobado que algunos aleatoria de archivos de firmware con la herramienta MEAnalyzer y encontrar al menos algunas que contienen Intel de Gestión de código del Motor:

Esta es la Retina MacBook Pro de Mediados de 2017:

File:     MBP143_0167_B00.fd (3/3)

Family:   CSE ME
Version:  11.6.14.1241
Release:  Production
Type:     Region, Extracted
SKU:      Slim H
Rev:      D0
SVN:      1
VCN:      173
LBG:      No
PV:       Yes
Date:     2017-03-08
FIT Ver:  11.6.14.1241
FIT SKU:  PCH-H No Emulation SKL
Size:     0x124000
Platform: SPT/KBP
Latest:   Yes

Una ME la entrada en Familia denota Motor de Gestión de código.

En un EFIFirmware2015Update.pkg 2, de 21 de archivos de firmware contienen Intel Motor de Gestión de código que pueden ser afectadas por la vulnerabilidad CVE-2017-5705/5708/5711/5712.

En el macOS 10.13.1 actualización.pkg 21 de 46 archivos de firmware contienen Intel Motor de Gestión de código que pueden ser afectadas por la vulnerabilidad CVE-2017-5705/5708/5711/5712.

Una fuente y un origen vinculado en el mismo estado que "ME de Intel se cuece en cada CPU, pero de acuerdo con El Registro (0) el AMT parte no se ejecuta en hardware de Apple." AMT también está relacionada con un mayor vulnerabilidad y el enlace de Registro se refiere a esto. A continuación, el firmware no puede ser afectada por la vulnerabilidad CVE-2017-5711/5712 porque AMT no está presente en los Macs.

Pero algunas de las recientes vulnerabilidades no requieren de AMT.

En mi opinión, no está claro si los Mac son afectados por el procesador Intel Q3'17 de MÍ 11.x vulnerabilidad - probablemente sólo Apple puede decir. Al menos Macs no son afectados por la MSF 4.0 y el TXE 3.0 errores!

Respondido el 27 de Noviembre, 2017 por klanomath (19587 Puntos )

4voto

Robert Wilson avatar
Robert Wilson Puntos 31

Puedo confirmar, con información directamente de mi Tienda de Apple, en el que Intel Macs de hecho nave con Intel ME hardware, y que Apple no modificar cualquier hardware de Intel. Aunque en este momento no puedo confirmar o negar que los macs ejecutar Intel firmware o no para MÍ, las otras respuestas a esta pregunta parecen sugerir que corren Intel firmware.

Me atrevo a decir que Apple máquinas son vulnerables, se ven afectados en una forma más dramática que la de otros equipos que ya tienen parches disponibles para su descarga en el momento de este post. La razón es que muchos, muchos macs parecen anticuados Intel firmware, suponiendo que se tienen y de las secuencias de comandos de python que otras personas están usando para comprobar la versión de su firmware no son erróneos, o aludiendo a la costumbre de Apple escrito de firmware para el ME de hardware que está presente en la máquina. Klanomath, la máquina parece ser bastante jodido con un viejo como 9.5.3 versión de MÍ firmware. Que 11.6.5 de firmware en otra máquina también es claramente vulnurable así, como por el de intel de auditoría, como se ve aquí:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Es necesario actualizar a 11.8.0 o hacia arriba. En particular, este hack es tan preocupante, ya que "permiten a[s] [un] atacante con acceso local al sistema para ejecutar código arbitrario. Varias escaladas de privilegios ... permita no autorizado proceso de privilegios de acceso a contenido a través de vectores no especificados. ... permite al atacante con acceso local al sistema para ejecutar código arbitrario con AMT ejecución de privilegio. ... permite atacante remoto con acceso de Administrador en el sistema para ejecutar código arbitrario con AMT ejecución de privilegio."

"Ejecución arbitraria de código, elevación de privilegios, acceso remoto al sistema y ejecutar código arbitrario." Esto es una locura! Especialmente porque Intel ME permite el acceso remoto incluso cuando el sistema está apagado, a pesar de que sólo podría ser con AMT software, que al parecer Apple no tiene.

Respondido el 27 de Noviembre, 2017 por Robert Wilson (31 Puntos )

1voto

ammarx avatar
ammarx Puntos 106

No hay ninguna palabra oficial de Apple sobre el tema hasta ahora, pero la mayoría de la tecnología de publicaciones indican que Apple no enviar el Motor de Administración Intel con su Cpu, o no se suministra el software (AMT) que se ejecuta por encima de la ME.

Fuentes:

https://www.eff.org/deeplinks/2017/05/intels-management-engine-security-hazard-and-users-need-way-disable-it

https://www.theregister.co.uk/2017/11/20/intel_flags_firmware_flaws/

Respondido el 26 de Noviembre, 2017 por ammarx (106 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X