Діра в безпеці Intel Management Engine Interface - OSXPC

Вітаємо!

З'явилося бажання поділитися тривожними новинами та одним із методів вирішення.

Лабораторія Касперського у своєму блозі на хабрі, у пості, присвяченому Security Week 18, розповіла про проблему безпеки вIMEI :

Що ж, вести не найприємніші. Велика кількість наших читачів та клієнтів має серверні чіпсети, тому насамперед ця інформація важлива саме їм. Якщо ви використовуєте хоча б одну з технологій віддаленого доступу до комп'ютера на чіпсетному рівні – поки що відключіть їх, і не вмикайте до наступного оновлення біосу – інтел надав патч, залишилося лише розробникам впровадити його до наступного апдейту.

А поки що, якщо ви маєте сумніви, можна скористатися цим скриптом на Python'і — https://github.com/corna/me_cleaner.

Для macOS та інших BSD систем інтерпретатор Python'а лежить у /usr/bin/python , тобто термінал його відкриває без додаткових викликів:

діра

Для Windows інтерпретатор потрібно викликати. Він лежить на шляху C:\Program Files\Python36\python.exe , тому команда буде виглядати так: "C:\Program Files\Python36\python.exe" "C:\Users\User\Downloads\me_cleaner-master\ me_cleaner.py"

Для роботи скрипта потрібно здампити прошивку IMEI (або завантажити з сайту постачальника заліза), та застосувати патч. Дістати дамп можна, наприклад, через FTP пакет для DOS, зробивши повний дамп. Або ж, для Windows є спеціальні тулзи, які гугляться на раз-два.

На жаль, більш детально процес патчингу ME та його вилучення в рамках новини розповісти не можемо – інакше комп'ютери полетять із шаленою швидкістю, т.к. це робота з низькорівневими компонентами, під час якої помилка дорівнює “брику”материнки.

Сподіваємось, що були корисні. Гарного настрою!