ইন্টেল ম্যানেজমেন্ট ইঞ্জিন - ম্যাকোস কি দুর্বল?

উদাহরণস্বরূপ, তারযুক্ত প্রতিবেদনের উপর ভিত্তি করে, এটি বড় খারাপ খবর। ইন্টেল ম্যানেজমেন্ট ইঞ্জিন ক্রিটিকাল ফার্মওয়্যার আপডেট (ইনটেল SA-00086) - www.intel.com https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

অ্যাপল হার্ডওয়্যার / ম্যাকোস কি দুর্বল?

প্রথম: এটি নিজেই ম্যাকওএস নয় যা প্রথম স্থানে দুর্বল তবে ফার্মওয়্যার এবং সম্পর্কিত হার্ডওয়্যার প্রভাবিত। দ্বিতীয় ধাপে আপনার সিস্টেমে আক্রমণ করা যেতে পারে যদিও।

শুধুমাত্র কিছু প্রভাবিত প্রসেসর ম্যাকগুলিতে ইনস্টল করা রয়েছে:

• 6th ষ্ঠ এবং 7 ম প্রজন্মের ইন্টেল কোর ™ প্রসেসর পরিবার

আমি MEAnalyzer সরঞ্জামটি দিয়ে কয়েকটি র‌্যান্ডম ফার্মওয়্যার ফাইলগুলি পরীক্ষা করে দেখেছি এবং অন্তত কিছুটা ইনটেল ম্যানেজমেন্ট ইঞ্জিন কোডযুক্ত পেয়েছি:

এটি ম্যাকবুক প্রো রেটিনা মিড 2017:

File:     MBP143_0167_B00.fd (3/3)

Family:   CSE ME
Version:  11.6.14.1241
Release:  Production
Type:     Region, Extracted
SKU:      Slim H
Rev:      D0
SVN:      1
VCN:      173
LBG:      No
PV:       Yes
Date:     2017-03-08
FIT Ver:  11.6.14.1241
FIT SKU:  PCH-H No Emulation SKL
Size:     0x124000
Platform: SPT/KBP
Latest:   Yes

পরিবারে একটি এমই এন্ট্রি ম্যানেজমেন্ট ইঞ্জিন কোডটিকে বোঝায়।

একটি EFIFirmware2015Update.pkg এ 21 টির মধ্যে ফার্মওয়্যার ফাইলগুলিতে ইন্টেল ম্যানেজমেন্ট ইঞ্জিন কোড থাকে যা CVE-2017-5705 | 5708 | 5711 | 5712 দ্বারা প্রভাবিত হতে পারে।

ইন MacOS 10.13.1 update.pkg 5708 | | 5711 | 5712 এর 21 46 ফার্মওয়্যার ফাইল ইন্টেল ব্যবস্থাপনা ইঞ্জিন কোড যা জন্য CVE-2017-5705 দ্বারা প্রভাবিত হতে পারে ধারণ করে।

এর মধ্যে একটি উত্স এবং একটি লিঙ্কযুক্ত উত্স জানিয়েছে যে "প্রতিটি সিপিইউতে ইন্টেল এমই বেকড হয় তবে রেজিস্টার ( 0 ) অনুসারে এএমটি অংশটি অ্যাপল হার্ডওয়্যারের উপর চলছে না।" এএমটি পুরোনো দুর্বলতার সাথেও সম্পর্কিত এবং রেজিস্টার লিঙ্কটি এটি উল্লেখ করে। তারপরে ফার্মওয়্যারটি CVE-2017-5711 | 5712 দ্বারা প্রভাবিত হতে পারে না কারণ ম্যাক্স এএমটি উপস্থিত নেই।

তবে সাম্প্রতিক কিছু দুর্বলতার জন্য এএমটি লাগবে না।

আমার মতে এটি স্পষ্ট নয় যে ম্যাকগুলি ইন্টেল কিউ 3'17 এমই 11.x দুর্বলতায় প্রভাবিত হয়েছে - সম্ভবত কেবল অ্যাপলই এটি বলতে পারবেন। কমপক্ষে ম্যাকগুলি এসপিএস ৪.০ এবং টিএক্সই 3.0.০ বাগ দ্বারা প্রভাবিত হয় না!

যদি Q32017 ম্যাকবুক প্রো ইন্টেল সনাক্তকরণ সরঞ্জামে বুট শিবিরে ইন্টেল সনাক্তকরণ সরঞ্জামটি চালিত হয় তবে স্ক্রিন শট: https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

খারাপ খবর বলছি

আমি আমার স্থানীয় অ্যাপল স্টোর থেকে সরাসরি তথ্য দিয়ে নিশ্চিত করতে পারি যে, ইন্টেল ম্যাকগুলি প্রকৃতপক্ষে ইন্টেল এমই হার্ডওয়্যার দিয়ে প্রেরণ করে এবং অ্যাপল কোনও ইনটেল হার্ডওয়্যার সংশোধন করে না। যদিও এই মুহুর্তে আমি নিশ্চিত বা অস্বীকার করতে পারি না যে ম্যাকস ইন্টেল ফার্মওয়্যারটি চালাচ্ছে বা আমার জন্য নয়, এই প্রশ্নের অন্যান্য উত্তরগুলি মনে হয় তারা ইন্টেল ফার্মওয়্যারটি চালায়।

আমি সাহস করে বলতে পারি যে অ্যাপল মেশিনগুলি সমস্ত দুর্বল, এবং ইতিমধ্যে এই পোস্টের সময় ডাউনলোডের জন্য প্যাচগুলি উপলব্ধ অন্যান্য মেশিনের তুলনায় অনেক বেশি নাটকীয় উপায়ে প্রভাবিত হয়েছে। কারণটি হ'ল অনেকগুলি ম্যাকগুলি ইন্টেল ফার্মওয়্যারকে পুরানো বলে মনে করেছে তাদের কাছে এটি রয়েছে এবং অজগর স্ক্রিপ্টগুলি অন্য লোকেরা তাদের ফার্মওয়্যারের সংস্করণটি ভ্রান্ত নয়, বা এমই হার্ডওয়্যারটির জন্য কাস্টম অ্যাপল লিখিত ফার্মওয়্যারটির ইঙ্গিত দিচ্ছে যা পরীক্ষা করছে মেশিনে উপস্থিত ক্লোনামথ, আপনার মেশিনটি এমই ফার্মওয়্যারের 9.5.3 সংস্করণ হিসাবে মোটামুটি স্ক্রুযুক্ত বলে মনে হচ্ছে। অন্য মেশিনের যে 11.6.5 ফার্মওয়্যারটি ইন্টেল নিরীক্ষা অনুযায়ী এখানে দেখা গেছে তা স্পষ্টভাবে অশ্লীলও বটে:

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

আপনাকে 11.8.0 বা তার বেশি আপডেট করতে হবে। বিশেষত, এই হ্যাকটি এতটাই উদ্বেগজনক কারণ এটি "[গুলি] [একটি] আক্রমণকারীকে সিস্টেমে স্থানীয় অ্যাক্সেস সহ স্বেচ্ছাসেবক কোড চালানোর অনুমতি দেয় Multi একাধিক সুযোগসুবিধা বৃদ্ধি ... অননুমোদিত প্রক্রিয়াটিকে অনির্ধারিত ভেক্টরের মাধ্যমে অধিকারযুক্ত সামগ্রী অ্যাক্সেসের অনুমতি দেয় ... ... সিস্টেম স্থানীয় অ্যাক্সেস সহ আক্রমণকারী অনুমতি AMT সঞ্চালনের বিশেষাধিকার সঙ্গে নির্বিচারে কোড চালানো। ... আক্রমণকারী পারবেন সিস্টেমে দূরবর্তী অ্যাডমিন অ্যাক্সেস সহ AMT সঞ্চালনের বিশেষাধিকার সঙ্গে নির্বিচারে কোড চালানো। "

"স্বেচ্ছাসেবক কোড কার্যকর করুন, সুবিধাগুলি বৃদ্ধি, সিস্টেমে দূরবর্তী অ্যাক্সেস এবং স্বেচ্ছাসেবক কোড কার্যকর করুন" " এই উন্মাদ হয়! বিশেষত কারণ কোনও সিস্টেম চালিত হয়ে গেলেও ইন্টেল এমই দূরবর্তী অ্যাক্সেসের অনুমতি দেয়, যদিও এটি কেবল এএমটি সফ্টওয়্যারেই থাকতে পারে, যা আপাত আপেলের কাছে নেই।

ইনটেল-এসএ -00086 থেকে অংশ: "আক্রমণকারী শারীরিকভাবে প্ল্যাটফর্মের ফ্ল্যাশ স্মৃতিতে সংযুক্ত ফ্ল্যাশ প্রোগ্রামারের মাধ্যমে একটি দূষিত ফার্মওয়্যার চিত্র সহ প্ল্যাটফর্মটি ম্যানুয়ালি আপডেট করে শারীরিক অ্যাক্সেস অর্জন করে" "

আপনার অ্যাপল পণ্য যদি কোনও পাবলিক ল্যাবটিতে কাজ না করে যেখানে দুষ্কৃতীরা ডিভাইসে শারীরিক অ্যাক্সেস পেতে পারে , আপনার সম্ভবত খুব বেশি চিন্তা করার দরকার নেই। সুরক্ষা পরামর্শক এটি উল্লেখ করে না, তবে আমি অন্য কোথাও পিসি / উইন্ডোজ ফোরামে পড়ি যে আক্রমণটি একটি ইউএসবি পোর্ট (ফ্ল্যাশ ড্রাইভ) এর মাধ্যমে ফ্ল্যাশ বর্ণনাকারী ফার্মওয়্যারের কাছে আসে। ফ্ল্যাশ ড্রাইভে সীমিত লিনাক্স কার্নেল ব্যবহার করে একটি অ্যাপল কম্পিউটার হাইজ্যাক করার জন্য ইতিমধ্যে ইউএসবি-ফ্ল্যাশ প্রযুক্তি রয়েছে। বেশিরভাগ মানুষের ক্ষেত্রে এটি খুব বেশি সমস্যার সমাধান করবে না।