5月1日，英特爾(Intel)公司官方公布了一個(gè)嚴(yán)重高危(Critical)級(jí)別安全漏洞，據(jù)Intel聲稱，該漏洞主要存在英特爾管理引擎(ME)的主動(dòng)管理(AMT)、服務(wù)器管理組件(ISM)、以及英特爾小企業(yè)技術(shù)(SBT)中，攻擊者可以利用該漏洞進(jìn)行Intel產(chǎn)品系統(tǒng)的遠(yuǎn)程控制提權(quán)。

??

[[190374]]

漏洞影響所有Intel企業(yè)版服務(wù)器和綜合利用技術(shù)，涉及版本號(hào)為6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6系列的所有固件產(chǎn)品，基于Intel硬件的普通個(gè)人電腦PC不受影響。這意味著Intel近十年來的固件芯片都會(huì)受到影響!

就在Intel的漏洞通告之后，國(guó)外科技曝料網(wǎng)站Semiaccurate也及時(shí)發(fā)聲稱，他們近年來一直以近乎卑躬屈膝的態(tài)度懇求Intel盡快修復(fù)該漏洞，現(xiàn)在，Intel自己才后知后覺地反應(yīng)過來。Semiaccurate稱，該漏洞至少影響Intel自2008年到2017年從Nehalem到Kaby Lake的所有處理器架構(gòu)。

漏洞危害

• 普通的網(wǎng)絡(luò)攻擊者可以通過Intel的AMT和ISM技術(shù)框架遠(yuǎn)程獲得系統(tǒng)權(quán)限，進(jìn)一步對(duì)Intel產(chǎn)品實(shí)行管理配置;
• 普通的本地攻擊者可以利用Intel的AMT、ISM和SBT技術(shù)框架，獲得對(duì)網(wǎng)絡(luò)設(shè)備和本地系統(tǒng)的一定權(quán)限。

漏洞影響產(chǎn)品

企業(yè)級(jí)服務(wù)器的以下芯片固件：

• 第一代Core系列：6.2.61.3535
• 第二代Core系列：7.1.91.3272
• 第三代Core系列：8.1.71.3608
• 第四代Core系列：9.1.41.3024和9.5.61.3012
• 第五代Core系列：10.0.55.3000
• 第六代Core系列：11.0.25.3001
• 第七代Core系列：11.6.27.3264

反映了多年的漏洞，Intel現(xiàn)在才修復(fù)!

我們一起來看看Semiaccurate對(duì)該漏洞與Intel之間的一些糾葛：

1. Intel最早知曉該漏洞的態(tài)度和反應(yīng)

該漏洞主要存在于Intel 芯片中部署有AMT、SBT和ISM技術(shù)的英特爾管理引擎Intel Management Engine(ME)。該漏洞嚴(yán)重點(diǎn)來說，即使Intel服務(wù)器中未安裝有AMT、SBT和ISM技術(shù)，可能仍然存在一些不具遠(yuǎn)程攻擊威脅的安全隱患。Intel這10年來，對(duì)該漏洞不屑一顧，選擇現(xiàn)在進(jìn)行公布修復(fù)，可能是的確受到一些重大影響而不得不承認(rèn)的舉措。

早在5年多以前，SemiAccurate專家Charlie Demerjian在研究硬件后門時(shí)就知曉了該漏洞，當(dāng)時(shí)我們對(duì)該漏洞非常震驚，但出于某些原因，我們沒有公布具體漏洞細(xì)節(jié)。后期，我們通過網(wǎng)絡(luò)發(fā)文，在關(guān)于Intel的發(fā)表文章中，曾給出了一些暗示，希望“某些人”看到后能盡快解決該漏洞問題。并且，在我們積極與“某些人”解釋該漏洞問題之后，也陷入無果狀態(tài)。

很多Intel廠商代表一直以來，認(rèn)為我們和我們的專家Charlie Demerjian是無理取鬧，他們拒絕承認(rèn)這個(gè)問題的存在，并試圖找出各種滑稽的技術(shù)理由證明我們的觀點(diǎn)是錯(cuò)的。但作為回應(yīng)，我們僅只是微笑地，很禮貌地和他們對(duì)這個(gè)漏洞就事論事，然而有些時(shí)候，他們對(duì)待我們的態(tài)度可以算是非常傲慢無禮。

2. SemiAccurate對(duì)該漏洞原因的解釋

該漏洞問題是這樣的：管理引擎(ME)控制了系統(tǒng)的網(wǎng)絡(luò)端口和DMA訪問權(quán)限，它可以向系統(tǒng)內(nèi)存或存儲(chǔ)中進(jìn)行任意讀寫操作。并且，可以不需要登錄權(quán)限繞過系統(tǒng)非鎖閉狀態(tài)下的磁盤加密(目前關(guān)于這點(diǎn)，我們還沒有進(jìn)行完整證明)、讀寫調(diào)用屏幕畫面，甚至還可以通過網(wǎng)絡(luò)發(fā)送和存取一些加密數(shù)據(jù)?？梢哉f，ME是個(gè)有別于CPU的獨(dú)立系統(tǒng)，可在不受CPU的管控下通過搭配AMT等技術(shù)用來遠(yuǎn)程管理企業(yè)計(jì)算機(jī)。

英特爾管理引擎Intel Management Engine(ME)：Intel芯片中獨(dú)立于CPU和操作系統(tǒng)的一個(gè)微處理器，多種技術(shù)都基于ME，包括代碼處理、媒體DRM、可信平臺(tái)模塊TPM等。其中，AMT就是一個(gè)利用了ME性能的典型技術(shù)。盡管Intel對(duì)ME有著很多官方說明，但ME技術(shù)架構(gòu)一直是Intel不愿談及的話題，因?yàn)闆]人真正知曉該技術(shù)的真正目的，以及是否可以做到完全禁用等。

??

Intel AMT：全稱為INTEL Active Management Technology(英特爾主動(dòng)管理技術(shù))，是一種集成在芯片組中的嵌入式系統(tǒng)，不依賴特定操作系統(tǒng)。 該技術(shù)允許IT技術(shù)員遠(yuǎn)程管理和修復(fù)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)，AMT能夠自動(dòng)執(zhí)行一個(gè)獨(dú)立于操作系統(tǒng)的子系統(tǒng)，使得在操作系統(tǒng)出現(xiàn)故障的時(shí)候，管理員能夠在遠(yuǎn)程監(jiān)視和管理客戶端、進(jìn)行遠(yuǎn)程管理和系統(tǒng)檢測(cè)、軟硬件檢查、遠(yuǎn)端更新BIOS和病毒碼及操作系統(tǒng)，甚至在系統(tǒng)關(guān)機(jī)的時(shí)候，也可以通過網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行管理操作。某種程度和層面上來說，AMT可以完全控制企業(yè)計(jì)算機(jī)，相當(dāng)于一個(gè)后門。

雖然這些功能聽起來近乎瘋狂，但貌似對(duì)Intel來說，這些都是合法的理由。比如，如果一個(gè)企業(yè)需要重新鏡像磁盤，這就得需要遠(yuǎn)程磁盤寫入功能。查殺病毒呢?一樣需要掃描和寫入。用戶行為監(jiān)控呢?同樣需要這些功能。反正這些所有你需要管理服務(wù)器的功能，都存在漏洞利用的風(fēng)險(xiǎn)。當(dāng)我們向Intel解釋說，這里存在漏洞風(fēng)險(xiǎn)，而Intel卻禮貌地告訴我們，AMT技術(shù)像細(xì)胞連接一樣能盤活裸機(jī)服務(wù)器管理，這沒有問題，當(dāng)時(shí)，我們臉都?xì)獍琢?。而現(xiàn)在，他們估計(jì)很難堪吧。

另外，我們也懷疑Intel是否在它們生產(chǎn)的每一種設(shè)備中都融合配置了AMT技術(shù)，因?yàn)榧词宫F(xiàn)在看來在普通用戶PC端不存在，但這種技術(shù)并不容易發(fā)現(xiàn)。這也是我們和Intel長(zhǎng)期爭(zhēng)論的焦點(diǎn)之一，我們?cè)?jīng)讓Intel提供一個(gè)非AMT技術(shù)配置的硬件庫(kù)存編號(hào)，但它們從來沒有對(duì)此作出任何回應(yīng)。

漏洞緩解措施

總體來說，如果你的服務(wù)器開啟了AMT功能，則肯定存在該漏洞，但即使該功能是關(guān)閉的，一樣可以進(jìn)行本地漏洞利用。所有ME6.0-11.6版本的管理引擎都受影響。

目前，Intel官方還沒有完成對(duì)固件補(bǔ)丁的開發(fā)制作，對(duì)于該漏洞，他們已經(jīng)發(fā)布了一個(gè)檢測(cè)指導(dǎo)和一個(gè)用戶緩解措施指南。相關(guān)用戶可以下載進(jìn)行對(duì)照測(cè)試。但強(qiáng)烈建議，如果你的服務(wù)器系統(tǒng)配置有AMT、SBT或ISM功能，請(qǐng)盡快在Management Engine BIOS Extension模式中進(jìn)行禁用關(guān)閉。如果你的服務(wù)器中安裝有AMT\ISM\SBT功能模塊，請(qǐng)及時(shí)卸載或禁用相關(guān)本地管理服務(wù)Local Manageability Service (LMS)。

Intel給出的具體緩解步驟：

• step 1：參照這里檢測(cè)你的系統(tǒng)中是否配置有Intel AMT、SBA或ISM技術(shù)架構(gòu);
• step 2：如果有，則參照這里檢測(cè)你的系統(tǒng)固件是否受到影響;
• step 3：及時(shí)與系統(tǒng)OEM廠商對(duì)更新固件進(jìn)行核實(shí)，更新固件一般為四部分?jǐn)?shù)位的版本號(hào)，如X.X.XX.3XXX;
• step 4：如果OEM廠商還未發(fā)布更新固件，請(qǐng)及時(shí)參照這里對(duì)系統(tǒng)進(jìn)行緩解操作。

漏洞補(bǔ)丁

據(jù)Intel發(fā)言人透露，該漏洞編號(hào)為CVE-2017-5689，在3月底由安全研究者M(jìn)aksim Malyutin發(fā)現(xiàn)并提交。目前，固件升級(jí)補(bǔ)丁正在由Intel開發(fā)中，但后期補(bǔ)丁的推送和分配必須由制造商加密簽名和其它配合。Intel希望與設(shè)備制造商積極合作，在接下來幾周能盡快向終端用戶提供固件升級(jí)補(bǔ)丁。目前，普通個(gè)人使用PC不受該漏洞影響，Intel方面也未發(fā)現(xiàn)有該漏洞的野生利用案例。

但SemiAccurate專家Charlie Demerjian指出，這也就是說，如果硬件供應(yīng)商是戴爾、HP或聯(lián)想這樣的大公司，固件升級(jí)可能會(huì)很快發(fā)布。但如果供應(yīng)商是一些小規(guī)模企業(yè)，客戶想要及時(shí)更新補(bǔ)丁可能會(huì)存在問題。

當(dāng)下影響

據(jù)黑客大牛、Atredis Partners研發(fā)副總HD Moore透露，“針對(duì)該漏洞情況，如果Intel本地管理服務(wù)LMS正在運(yùn)行，則可以通過知曉系統(tǒng)服務(wù)器IP形成遠(yuǎn)程漏洞利用和入侵攻擊。另外，開啟的AMT服務(wù)和其暴露在互聯(lián)網(wǎng)上的端口16992和16993，也會(huì)成為攻擊者進(jìn)行漏洞利用的突破口。攻擊者首先會(huì)結(jié)合端口開放信息和漏洞利用技術(shù)，獲得相當(dāng)于AMT管理頁面的訪問控制權(quán)，之后，可以藉此向操作系統(tǒng)中遠(yuǎn)程執(zhí)行任意代碼?！保琈oore還說，目前通過Shodan來看，互聯(lián)網(wǎng)上至少有7000多臺(tái)開放了16992和16993端口的服務(wù)器，這些服務(wù)器數(shù)量就是一種潛在威脅的真實(shí)說明，因?yàn)榭赡苓€有成千上萬的主機(jī)與它們互聯(lián)。