UPDATE: DFN-CERT-2017-2105 Intel Management Engine, Intel Trusted Execution Engine, Intel Server Platform Services: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Windows][Netzwerk]

UPDATE: DFN-CERT-2017-2105 Intel Management Engine, Intel Trusted Execution Engine, Intel Server Platform Services: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.01.2018):
Fortinet weist darauf hin, dass die Produkte FortiGate FGT-500E und
FGT-501E sowie FortiWeb FWB-1000E von den Schwachstellen in Intel
Management Engine (ME), Intel Server Platform Services (SPS) und Intel
Trusted Execution Engine (TXE) betroffen sind. Der Firmwareupgrade-Prozess
für diese Modelle wurde angestoßen, für Rückfragen steht das zuständige
Technical Assistance Center (TAC) zur Verfügung.
Version 1 (22.11.2017):
Neues Advisory

Betroffene Software:

Intel Management Engine (ME)
Intel Manageability Engine Firmware 8.0.xx.xxxx
Intel Manageability Engine Firmware 9.0.xx.xxxx
Intel Manageability Engine Firmware 10.0.xx.xxxx
Intel Manageability Engine Firmware 11.0.xx.xxxx
Intel Manageability Engine Firmware 11.5.xx.xxxx
Intel Manageability Engine Firmware 11.6.xx.xxxx
Intel Manageability Engine Firmware 11.7.xx.xxxx
Intel Manageability Engine Firmware < 11.8.50.3399 Intel Manageability Engine Firmware 11.10.xx.xxxx Intel Manageability Engine Firmware < 11.11.50.1402 Intel Manageability Engine Firmware 11.20.xx.xxxx Intel Manageability Engine Firmware < 11.21.50.1400 Intel Server Platform Services (SPS) Firmware < 4.0.04.139 Intel Server Platform Services (SPS) Firmware 4.0.x.x Intel Trusted Execution Engine (TXE) Firmware 3.0.x.x Intel Trusted Execution Engine (TXE) Firmware < 3.1.50.2222 Betroffene Plattformen: FortiGate FortiNet FortiWeb Intel Management Engine (ME) Intel Server Platform Services (SPS) Intel Trusted Execution Engine (TXE) GNU/Linux Microsoft Windows Mehrere Schwachstellen in der Firmware der Intel Management Engine (Intel ME 11.0.0-11.7.0), der Intel Trusted Execution Engine (Intel TXE 3.0) und den Intel Server Platform Services (Intel SPS 4.0) ermöglichen einem lokalen, in einem Fall auch entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, wodurch dieser ein System auch komplett übernehmen kann. Für den erfolgreichen Angriff aus der Ferne muss der Angreifer über Administratorprivilegien verfügen. Von den Schwachstellen betroffen sind Systeme mit bestimmten Intel-Prozessen: 6th, 7th und 8th Generation Intel Core Processor Family, Intel Xeon Processor E3-1200 v5 und v6 Product Family, Intel Xeon Processor Scalable Family, Intel Xeon Processor W Family, Intel Atom C3000 Processor Family, Apollo Lake Intel Atom Processor E3900 Series, Apollo Lake Intel Pentium Processors, Intel Celeron N und J Series Processors. Die Schwachstellen werden als besonders schwerwiegend eingestuft, da ein Angreifer unbemerkt Schutzmechanismen unterlaufen kann und im Erfolgsfall ein System komplett unter seine Kontrolle bringen kann. Intel informiert in seinem Sicherheitshinweis INTEL-SA-00086 über die Schwachstellen und hat Intel-SA-00086 Detection Tools für Linux und Windows sowie Sicherheitsupdates für die betroffenen Firmware-Versionen bereitgestellt. Mit Dell (Dell Server Statement), Fujitsu und Lenovo (Lenovo Security Advisory LEN-17297) stellen ebenfalls erste System-Hersteller Sicherheitsupdates zur Verfügung. Patch: Dell Server Statement on Intel ME/TXE Advisory (INTEL-SA-00086) http://www.dell.com/support/article/us/en/19/qna44242/dell-server-statement-on-intel-me-txe-advisory–intel-sa-00086-?lang=en

Patch:

Fujitsu Advisory: Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review
Cumulative Update

http://support.ts.fujitsu.com/content/intel_firmware_SA86.asp

Patch:

Intel Management Engine Critical Firmware Update (Intel SA-00086)

https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Patch:

Intel Official Security Advisory INTEL-SA-00086

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Patch:

Lenovo Security Advisory LEN-17297

https://support.lenovo.com/de/en/product_security/len-17297

Patch:

Fortinet FortiGuard PSIRT Advisory FG-IR-17-271

https://fortiguard.com/psirt/FG-IR-17-271

CVE-2017-5712: Schwachstelle in Intel Manageability Engine ermöglicht
Ausführen beliebigen Programmcodes

Mehrere Pufferüberläufe im Kernel der Intel Manageability Engine Firmware
8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 ermöglichen einem entfernten,
einfach authentisierten Angreifer mit Administratorrechten die Ausführung
beliebigen Programmcodes mit AMT-Ausführungsprivilegien und dadurch die
komplette Kompromittierung eines Systems.

CVE-2017-5711: Schwachstelle in Intel Manageability Engine ermöglicht
Ausführen beliebigen Programmcodes

Mehrere Pufferüberläufe im Kernel der Intel Manageability Engine Firmware
8.x/9.x/10.x/11.0/11.5/11.6/11.7/11.10/11.20 ermöglichen einem lokalen,
einfach authentisierten und hoch privilegierten Angreifer die Ausführung
beliebigen Programmcodes mit AMT-Ausführungsprivilegien und dadurch die
komplette Kompromittierung eines Systems.

CVE-2017-5710: Schwachstelle in Intel Trusted Execution Engine ermöglicht
Ausspähen und Manipulation von Daten

Mehrere Privilegieneskalationen im Kernel der Intel Trusted Execution Engine
3.0 ermöglichen einem nicht autorisierten Prozess über nicht näher
spezifizierte Vektoren auf privilegierte Inhalte zuzugreifen. Ein lokaler,
einfach authentisierter und niedrig privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen oder Daten zu
manipulieren.

CVE-2017-5709: Schwachstelle in Intel Server Platform Services ermöglicht
Ausspähen und Manipulation von Daten

Mehrere Privilegieneskalationen im Kernel der Intel Server Platform Services
Firmware 4.0 ermöglichen einem nicht autorisierten Prozess über nicht näher
spezifizierte Vektoren auf privilegierte Inhalte zuzugreifen. Ein lokaler,
einfach authentisierter und niedrig privilegierter Angreifer kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen oder Daten zu
manipulieren.

CVE-2017-5708: Schwachstelle in Intel Manageability Engine ermöglicht
Ausspähen und Manipulation von Daten

Mehrere Privilegieneskalationen im Kernel der Intel Manageability Engine
Firmware 11.0/11.5/11.6/11.7/11.10/11.20 ermöglichen einem nicht
autorisierten Prozess über nicht näher spezifizierte Vektoren auf
privilegierte Inhalte zuzugreifen. Ein lokaler, einfach authentisierter und
niedrig privilegierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen oder Daten zu manipulieren.

CVE-2017-5707: Schwachstelle in Intel Trusted Execution Engine ermöglicht
Ausführen beliebigen Programmcodes

Mehrere Pufferüberläufe im Kernel der Intel Trusted Execution Engine
Firmware 3.0 ermöglichen einem lokalen, einfach authentisierten und hoch
privilegierten Angreifer die Ausführung beliebigen Programmcodes und dadurch
die komplette Kompromittierung eines Systems.

CVE-2017-5705: Schwachstelle in Intel Manageability Engine ermöglicht
Ausführen beliebigen Programmcodes

Mehrere Pufferüberläufe im Kernel der Intel Manageability Engine Firmware
11.0/11.5/11.6/11.7/11.10/11.20 ermöglichen einem lokalen, einfach
authentisierten und hoch privilegierten Angreifer die Ausführung beliebigen
Programmcodes und dadurch die komplette Kompromittierung eines Systems.

CVE-2017-5706: Schwachstelle in Intel Server Platform Services ermöglicht
Übernahme des Systems

In der Intel Server Platform Services Firmware 4.0, wie unter anderem
verwendet im Kernel der Oracle Server X7-2/2L, X7-8 Komponente der Oracle
Sun Systems Products Suite (Subkomponente: Firmware), existiert eine leicht
auszunutzende Schwachstelle, durch die Pufferspeicher-Überläufe (Multiple
Buffer Overflows) provoziert werden können. Ein lokaler, einfach
authentisierter und hoch privilegierter Angreifer kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und sogar
ein System komplett zu übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2105/

Schwachstelle CVE-2017-5705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5705

Schwachstelle CVE-2017-5706 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5706

Schwachstelle CVE-2017-5707 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5707

Schwachstelle CVE-2017-5708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5708

Schwachstelle CVE-2017-5709 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5709

Schwachstelle CVE-2017-5710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5710

Schwachstelle CVE-2017-5711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5711

Schwachstelle CVE-2017-5712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5712

Dell Server Statement on Intel ME/TXE Advisory (INTEL-SA-00086):
http://www.dell.com/support/article/us/en/19/qna44242/dell-server-statement-on-intel-me-txe-advisory–intel-sa-00086-?lang=en

Fujitsu Advisory: Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review
Cumulative Update:
http://support.ts.fujitsu.com/content/intel_firmware_SA86.asp

Intel Management Engine Critical Firmware Update (Intel SA-00086):
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

Intel Official Security Advisory INTEL-SA-00086:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Lenovo Security Advisory LEN-17297:
https://support.lenovo.com/de/en/product_security/len-17297

Cisco Alert: Intel Manageability Engine Firmware Active Management Technology
Buffer Overflow Vulnerability:
https://tools.cisco.com/security/center/viewAlert.x?alertId=56010

Dell Client Statement on Intel ME/TXE Advisory (INTEL-SA-00086):
http://www.dell.com/support/article/us/en/04/sln308237/dell-client-statement-on-intel-me-txe-advisory–intel-sa-00086-?lang=en

Heise Security Artikel: Intel stopft neue Sicherheitslücken der Management
Engine (SA-00086):
https://www.heise.de/security/meldung/Intel-stopft-neue-Sicherheitsluecken-der-Management-Engine-SA-00086-3895175.html

Hewlett Packard Security Alert: Intel Management Engine (ME) and Server
Platform Services (SPS) Firmware Security Vulnerability
(CVE-2017-5706/CVE-2017-5709):
http://h22208.www2.hpe.com/eginfolib/securityalerts/Intel%20ME-SPS/Intel%20ME-SPS.html

Intel Security Advisory SA-00086 for Intel NUC, Intel Compute Stick and Intel
Compute Card:
https://www.intel.com/content/www/us/en/support/articles/000026230/mini-pcs.html

Intel-SA-00086 Detection Tools für Linux und Windows:
https://downloadcenter.intel.com/download/27150

Fortinet FortiGuard PSIRT Advisory FG-IR-17-271:
https://fortiguard.com/psirt/FG-IR-17-271

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben