Sårbarheter i Intel firmware

Publisert: 22.11.2017

NorCERT ønsker å informere om firmware sårbarheter iIntel Management Engine [1].

Sårbarheter er funnet i disse funksjonene:
- - Intel Management Engine (Intel ME)
- - Intel Trusted Execution Engine (Intel TXE)
- - Intel Server Platform Services (SPS)

Sårbarhetene kan eventuelt føre til at en angriper har mulighet til å:
- - Etterligne ME/SPS/TXE, for å påvirke lokale funksjoner som stoler på
disse teknologiene.  
- - Laste og kjøre vilkårlig kode uten at bruker eller OS oppdager dette.
- - Føre til ustabilitet i system og/eller system krasj.
 
Intel har publisert et verktøy (for Windows og
Linux) for å avgjøre om et system er sårbart [3].

Mulig berørte produkter:
- - 6th, 7th & 8th Generation Intel® Core\u2122 Processor Family
- - Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- - Intel® Xeon® Processor Scalable Family
- - Intel® Xeon® Processor W Family
- - Intel® Atom® C3000 Processor Family
- - Apollo Lake Intel® Atom Processor E3900 series
- - Apollo Lake Intel® Pentium\u2122
- - Celeron\u2122 N and J series Processors

CVE'er for Intel Trusted Execution Engine 3.0.x.x, Server Platform
Service 4.0.x.x, Intel Manageability Engine Firmware 8.x/9.x/10.x* og
Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20.

CVE-2017-5710, CVE-2017-5705, CVE-2017-5708, CVE-2017-5711,
CVE-2017-5712, CVE-2017-5707, CVE-2017-5709, CVE-2017-5706,
CVE-2017-5712, CVE-2017-5711.

Dessverre er det ingen tilgjengelig oppdatering fra Intel på dette,
slike oppdateringer må komme fra system/hovedkort produsenter.

Noen produsenter har allerede kommet med oppdateringer for sine
produkter se Intel's advisory for liste over oppdaterte versjoner [2].

NorCERT vil anbefale alle å undersøke om systemer i deres nettverk er
sårbare. En må også vurdere å oppdatere hvis det er oppdateringer
tilgjengelig for deres systemer.

NorCERT velger å beholde pulsen på nivå 1. 

[1]https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
[2]https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
[3]https://downloadcenter.intel.com/download/27150