Intel Active Management masalah dapat di hack bagaimana memeriksa


Kategori : Security | Date : 20 November 2017
Kelemahan AMT dapat dimanfaatkan untuk meremote computer
Fitur Intel Active Management ternyata memiliki kelemahan, dan terungkap 1 Mei 2017.

Membuat peretas dapat mengotentifikasi Intel Remote Management dan mengambil alih computer.
Hardware ini ditujukan untuk PC kelas enterprise, tujuannya agar divisi IT dapat meremote computer di perusahaan.
Kelemahan terkair dengan sistem
  • Active Management Technology (AMT)
  • Intel Standard Manageability (ISM)
  • Intel Small Business Technology (SBT)
Untuk penguna computer biasa tidak akan berdampak dengan sistem ini. Tapi computer di kelas bisnis atau perusahaan, ada baiknya diperiksa kembali.
Karena beberapa computer tipe budget, termasuk firmware, chipset, dan motherboard juga dirancang untuk computer bisnis kecil. Kelemahan tersebut ada di AMT melalui Small Business Advantage Tech Intel.

Karena perkembangan computer sekarang dibuat lebih kecil. Seperti computer tipe NUC juga dipasangkan fitur dukungan Small Business Advantage. Sekarang kita dapat memerika computer sendiri.
Kelemahan yang dicari peretas secara umum adalah motherboard dengan chipset H97.

Cara pemeriksaan dari kelemahan Intel Active Management
Download software dari INTEL-SA-00075 Detection Guide 
Ekstrak file tersebut ke dalam satu folder

Intel Intel-SA-00075-GUI.exe

Aktifkan software yang sudah di download, akan diberikan informasi bila sistem PC terjadi kelemahan

Contoh pemeriksaan dengan software dibawah ini. Terlihat tidak masalah setelah di periksa dengan software Intel-SA-00075-GUI.exe.




Intel Intel-SA-00075-GUI.exe

Bagaimana bila computer terditeksi terdapat kelemahan setelah diperiksa.
Produsen computer sudah menyiapka Firmware untuk perbaikan Exploit diatas.
Dell, HP, Lenovo dan Fujitsu sudah membereskan Firmware. Gigabyte juga mengatakan serius menangani masalah tersebut. Khususnya board tipe Q270 dan Q170 menjadi perhatian khusus untuk dirilis patch Firmware. Serta board tipe Q dan B model lama

Update 20 November 2017

Intel Management Engine Firmware ditemukan kelemahan.

Computer serta server serta perangkat IoT dapat di remote.

Pengumuman Intel menindaklanjuti penemuan Mark Ermolov and Maxim Goryachy of Positive Technologies Research. Termasuk kelemahan di procesor Intel Core yang dikirim sejak 2015 terkena dampak bug.

Untuk memeriksa dapat mengunakan website Intel Detection Tool. Dirilis tanggal 20 November 2017, dengan nomor INTEL-SA-00086.

Yang terkena dampak bug, tipe procesor
Generasi procesor 6th, 7th & 8th Intel® Core™ Processor Family
Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel® Atom® C3000 Processor Family
Apollo Lake Intel® Atom Processor E3900 series
Apollo Lake Intel® Pentium™
Celeron™ N and J series Processors

Firmware yang bermasalah
Intel® Manageability Engine Firmware 11.0.x.x/11.5.x.x/11.6.x.x/11.7.x.x/11.10.x.x/11.20.x.x
Intel Manageability Engine Firmware 8.x/9.x/10.x*
Server Platform Service 4.0.x.x
Intel Trusted Execution Engine 3.0.x.x


Pemeriksaan bila computer aman dari bug tersebut akan diberikan tanda This System is not Vulnerable



 


Intel® Management Engine Critical Firmware Update (Intel SA-00086)


Last Reviewed: 20-Nov-2017
Article ID: 000025619

Intel® Management Engine (Intel® ME 11.0.0-11.7.0), Intel® Trusted Execution Engine (Intel® TXE 3.0), and Intel® Server Platform Services (Intel® SPS 4.0) vulnerability (Intel-SA-00086)

In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of the following with the objective of enhancing firmware resilience:

  • Intel® Management Engine (Intel® ME)
  • Intel® Trusted Execution Engine (Intel® TXE)
  • Intel® Server Platform Services (SPS)

Intel has identified security vulnerabilities that could potentially impact certain PCs, servers, and IoT platforms.

Systems using Intel ME Firmware versions 11.0.0 through 11.7.0, SPS Firmware version 4.0, and TXE version 3.0 are impacted. You may find these firmware versions on certain processors from the:

  • 6th, 7th, and 8th generation Intel® Core™ Processor Family:
  • Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon® Processor W Family
  • Intel Atom® C3000 Processor Family
  • Apollo Lake Intel Atom® Processor E3900 series
  • Apollo Lake Intel® Pentium® Processors
  • Intel® Celeron® N and J series Processors

To determine if the identified vulnerabilities impact your system, download and run the Intel-SA-00086 Detection tool using the links below.

Contact your system manufacturer to obtain updates for impacted system

Link download Intel SA 00086 Detection Tool untuk Windows 7 - Windows 10 dan Linux

Link informasi Bug Intel Procesor dan update Firmware

Hampir 30an produk computer HP PC dan notebook memiliki software yang disebut MicTray. Dan merekam apa yang diketik penguna, seperti keylogger tapi direkam melalui microphone. MicTray bekerja walau microphone di on dan di off. Penemuan keamanan ini diungkap perusahaan Swiss ModZero

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Mungkin banyak penguna computer merasa tidak nyaman dengan OS Windows. Karena Microsoft mengambil data pribadi ?. Patch yang di install tidak bisa dibuang begitu saja. Dan ada di Windows 7, Windows 8.1 sampai Windows 10



Situs Xtube sebagai situs dewasa malah mengarhkan ke situs lain yang berbahaya. Situs tersebut bukan memberikan informasi apakah pengunjung mau melihat situs lain. Tapi langsung di masukan di dalam kode halaman website mereka.


No popular articles found.