应该有奖项。让我们称之为oopsies。劫持最令人难以置信的方便的服务器,结果是那些运行英特尔主动管理技术(AMT)的服务器。
人们警告我这件事,我嘲笑了它。请把刮刀发给我,这样我就可以擦掉脸上的鸡蛋。服务器如此邪恶的速度易于千斤顶,这是第三年级学生可以登录它们,并且非常损坏。
+也在网络世界上:有个足球雷竞技app不安全性清单:提高网络安全的10种方法+
地球上最大的服务器CPU提供商并不突破真诚的道歉(United Airlines出错了?)并不让我感到惊讶。没有人再落在剑上。没有人在自助餐厅后面拿出产品经理,并从管理玩具室汇集接入钥匙汇管。这一切都只是快兴。哎呀。对不起,人们
英特尔,AMD和Oracle的大多数服务器的供应商在地球上没有销售,这已经是大多数人,搞砸了它礼貌地把它放在那里。上个星期,英特尔发出安全咨询说它的AMT,标准的可管理性(ISM)和小型企业版本(SBT)固件版本6至11.6具有漏洞,允许“一个未经特权的攻击者来控制这些产品提供的可管理性功能”。
这是轻描淡写的。
正确的言语应该是:“我们的黑匣子远程管理功能原来是银河系大小的安全漏洞,但我们为您的方便增添了11年。”
英特尔的回应
英特尔建议易受攻击的客户安装固件补丁。它在一个中说发表声明“我们已经实施并验证了固件更新以解决问题,我们正在与计算机制造商合作,以便于与其软件进行快速和平滑的集成。我们预计计算机制造商将在5月8日开始并在此后继续进行更新。“
此修补程序最初仅在Windows味道中进行,并且必须在船队中的每个Intel服务器上执行。
大多数防火墙已经保护了您可以爬进和提升您最喜欢的旗帜的港口。也许。
作为丹古德,现在在Arstechica,表示,这个问题比它看起来更令人羞辱。显然,美国在美国超过了2000多台服务器。那些只是面对公众的人。他们中有多少人在受保护的域中?为什么这么问?因为在你的防火墙里面使用AMT的同样的伎俩,因为反对它的东西通常不会受到保护,在一个名为你的网络的神奇,虚幻的世界内。
让我们快速查看:
1.您到处都将在您的每一个服务器内部,没有例外,并确保关闭未使用的端口。未使用的港口意味着任何你没有积极使用的东西,对吗?是的,我们知道Microsoft,VMware和可能很多狡猾的管理软件,你已经拥有100加端口打开。这个怎么样?你甚至知道AMT端口号吗?是还是16992-16995,以及5900和623/664是正确的答案。
你的防火墙也是这样,对吧?相同的端口,相同的块。对?
3.您也在您的Wi-Fi和管理网络背板上进行此操作,对吧?你完全知道你需要的港口吗?你有审计吗?
4.您正在使用VLAN分段您的网络,对吗?您的所有VLAN均遵循相同的方案吗?他们没有?为什么不?
5.否,这与Windows不必执行,但第一个修复程序将到达Windows。Windows是世界上唯一的操作系统,对吗?心灵卷轴。英特尔应该提供一种万无一失的方法,只需杀死死亡,时期,结束故事。
6.如有必要,您可能需要事项掌握自己的手,批发杀死整个英特尔管理引擎/我,以防止其黑匣子硬件做邪恶。Linux Diehards一直在努力,但是这是不容易的。
然后它必须完成全部您的英特尔服务器。享受。
7.请记住,每个基于Intel处理器的服务器设备,离散服务器,健康的销售点系统,AD Infinitum都易于回到后门,是的,是的,2006年。
8. AMD处于类似的位置,提供管理平面界面,但到目前为止,我无法找到除非不是英特尔之外的批评,而且没有突出的纤维。然而。
9.路由器和IDS / IPS JOCKEYS知道如何观看错误流量到上述端口。你最近检查过吗?你有没有看过你的syslogs,看看AMT端口是否已被嗅到?
10.如果您想向英特尔发送一个讨厌的信息,请随时。告诉他们,可以以乐趣和新的方式实现对您的机器的壳牌访问。告诉他们您对主服务器资产的后门深度耀眼的不满。然后提醒自己垄断问题。