Alvorlig Intel-sårbarhet

Kan utnyttes selv når pc-en er av. Finn ut om din prosessor er sårbar, og hvordan sårbarheten kan fjernes.

Det har blitt funnet en sårbarhet i vPro-prosessorer fra Intel. Den ble først oppdaget av sikkerhetseksperter i februar, og Intel offentliggjorde detaljer om den 1. mai.

Hvem er sårbare?

Selv om du har en prosessor fra Intel er du ikke nødvendigvis sårbar. Sårbarheten er begrenset til Intel-prosessorer som støtter Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), eller Intel Small Business Technology (SBT). De berørte versjonene har vært tilgjengelige fra 2010.

For det meste er disse teknologiene å finne i Intel vPro-prosessorer, som hovedsakelig finnes i maskiner som selges på bedriftsmarkedet. Det er med andre ord liten sannsynlighet for at hjemme-PC-en din er sårbar, men sjekk likevel for å være sikker.

Det er viktig å merke seg at sårbarheten gjelder prosessoren som maskinvarekomponent, hva slags PC og operativsystem man har er irrelevant.

Hvordan kan sårbarheten utnyttes?

AMT (Active Management Technology) er i utgangspunktet et system som skal brukes for å la arbeidsplassens IT-administratorer fjern-administrere maskiner for å løse problemer og utføre oppgaver. Pålogging kreves for å hindre uvedkommende i å få tilgang, men sårbarheten gjør det mulig å fullstendig omgå denne påloggingen.

Når en angriper er inne vil han ha full tilgang til filsystemet, og han vil også kunne kjøre vilkårlige programmer. Siden teknologien som benyttes sitter i prosessorens fastvare vil ikke operativsystemet eller antivirus-programvare kunne være til hjelp.

Så lenge PC-en har strøm og er koblet til nett er det faktisk også mulig å få tilgang selv om PC-en er slått av.

Hvordan sikrer man seg?

Først og fremst må du finne ut om din PC er berørt av sårbarheten eller ikke. Sjekk først om PC-en har et klistremerke hvor det står både Intel og vPro. Har den det er sjansen stor for at den er berørt.

Du kan så laste ned å kjøre et verktøy som Intel har laget for å oppdage sårbarheten. Verktøyet finner du her.
Flere detaljer om hvordan sårbarheten kan oppdages finner du her.

Om du finner ut at prosessoren din er sårbar, må du få tak i oppdatert fastvare fra produsenten av PC-en din så fort som mulig. PC-produsenter er f.eks. Lenovo, HP, Asus og Dell. Ta kontakt med leverandøren din og etterspør en slik oppdatering. Intel har også en liste over utgitte oppdateringer, som blir periodisk oppdatert. Den finner du på denne siden.
Mer informasjon om hvordan konsekvensene av sårbarheten kan forminskes finner du her.

Kilder

Digi.no – Alvorlig Intel-sårbarhet kan utnyttes selv når pc-en er av
Embedi – MYTHBUSTERS: CVE-2017-5689
Intel Product Security Center – AMT, SBT and ISM Escalation of Privilege
Intel Communities – How To Find Intel vPro Technology Based PCs

Publisert: 11. mai 2017

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.