Intel waarschuwt voor een kwetsbaarheid in het bios van zijn NUC-computers, waardoor kwaadwillenden toegang kunnen krijgen tot de System Management Mode. De fabrikant zegt updates uit te brengen om het probleem te verhelpen.
Om de kwetsbaarheid te misbruiken, moet een aanvaller toegang hebben tot het lokale admin-account. Intel meldt dat er vervolgens via het bios toegang verkregen kan worden tot de smm. Een beschrijving van de kwetsbaarheid ontbreekt, maar Intel noemt dat deze ontdekt is door beveiligingsonderzoeker Dmytro Oleksiuk. Hij ontdekte eerder dit jaar een soortgelijke kwetsbaarheid in laptops van Lenovo en op verschillende moederborden van Gigabyte.
De onderzoeker verwijst op Twitter naar de waarschuwing van Intel en meldt dat er nog geen updates beschikbaar zijn die de kwetsbaarheid verhelpen. Intel heeft zelf een lijst gemaakt met getroffen producten en noemt daarbij de aanbevolen biosversies die gebruikers dienen te installeren. In veel gevallen gaat het om oudere biosversies die al uitgebracht zijn. Intel zegt in het bericht echter ook met updates te komen.
Vorig jaar bleek dat oudere Intel-processors een kwetsbaarheid bevatten in de smm, waarmee het mogelijk is om rootkits te implementeren die niet gedetecteerd kunnen worden. Het is niet duidelijk in hoeverre de nieuwe kwetsbaarheid gerelateerd is tot die ontdekking.
Oorspronkelijk werd de System Management Mode ingebouwd voor energiebeheer, maar er zijn tal van functionaliteiten toegevoegd. Zo is de trusted platform module, waar encryptiesleutels in kunnen worden opgeslagen, in smm ondergebracht.
Intel heeft het probleem geconstateerd bij een aantal van zijn eigen NUC's en ook de Compute Stick van het bedrijf is kwetsbaar. In zijn aankondiging meldt Intel dat er updates uitgebracht worden, maar op het moment van schrijven zijn er geen nieuwe biosversies voor de betreffende producten beschikbaar.
| Modelnummer | Aanbevolen bios |
Versie |
|
NUC6i3SYB (Swift Canyon - i3) NUC6i5SYB (Swift Canyon - i5) |
SYSKLi35.86A |
SY0051 |
|
NUC5PGYH (Grass Canyon – Pentium) NUC5CPYH (Pinnacle Canyon – Celeron) NUC5PPYH (Pinnacle Canyon – Pentium) |
PYBWCEL.86A |
PY0056 |
|
NUC6i7KYB (Skull Canyon - i7) |
KYSKLi70.86A |
KY0041 |
|
NUC5i7RYH (Rock Canyon - i7) NUC5i5RYB (Rock Canyon - i5) NUC5i3RYB (Rock Canyon - i3) |
RYBDWi35.86A |
RY0359 |
|
STK1AW32SC (Sterling City) STK1A32SC (Sterling City) |
SCCHTAX5.86A |
SC0029 |
|
STK2mv64CC (Cedar City – m3) |
CCSKLm30.86a |
CCV00042 |
|
STK2m3w64CC (Cedar City - m5) |
CCSKLm5v.86A |
CC0042 |
:fill(white)/i/2001228465.jpeg?f=imagegallery)
:strip_exif()/i/2001104381.png?f=thumbmedium)
:fill(white):strip_exif()/i/2001028587.jpeg?f=thumbmedium)
:strip_icc():strip_exif()/i/2001228477.jpeg?f=fpa_thumb)
:strip_exif()/i/2000639210.png?f=thumbmedium)
:strip_exif()/i/2000816182.png?f=thumbmedium)
:strip_exif()/i/2000642002.png?f=thumbmedium)
:strip_icc():strip_exif()/i/2001025585.jpeg?f=fpa_thumb)
:strip_exif()/i/2005804374.jpeg?f=fpa)
/i/2000621629.png?f=fpa)
/i/1386671556.png?f=fpa)
/i/2000645086.png?f=fpa)
/i/1242207182.png?f=fpa)
:strip_icc():strip_exif()/u/218679/Michael_Melgar_LiquidArt_resize_droplet.jpg?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
Verder zie ik geen reden waarom non-windows besturingssystemen niet meer geinstalleerd zouden kunnen worden door EFI. Nog sterker, OS-en zoals Linux en OSX ondersteunen EFI al veel langer dan Windows.:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community){kind=small}
/u/342375/crop5e13205150e40_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/289675/crop6401bf2c85501_cropped.jpg?f=community){kind=small}
