Nový problém s Intelem umožní hackerům získat plný přístup k vašemu PC za 30 sekund
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Zatímco se svět vzpamatovával ze zranitelnosti Meltdown a Spectre, F-Secure objevil nový bezpečnostní problém, který hackerům umožní získat plnou kontrolu nad notebooky za pouhých 30 sekund. Nová zranitelnost byla nalezena v technologii Intel Active Management Technology (AMT), která každému hackerovi umožnila obejít přihlašovací a bezpečnostní obrazovku a získat přístup za pouhých 30 sekund.
Pro ty, kteří nevědí, AMT je funkce, kterou používají správci IT ke vzdálené aktualizaci, opravě a aktualizaci počítačů a pracovních stanic. Jak jste možná uhodli, obvykle jej používají podniky a společnosti ke sledování softwaru a hardwaru používaného v rámci organizace, což jej činí ještě nebezpečnějším. Není to také poprvé, co někdo našel zranitelnost v AMT.
F-Secure vysvětlil, jak někdo mohl tuto zranitelnost použít k hacknutí jakéhokoli počítače s AMT. Společnost také poznamenala, že tato zranitelnost umožní hackerovi obejít jakékoli bezpečnostní opatření bez ohledu na to, jak dobré je. Hacker potřebuje pouze fyzický přístup k notebooku a přejít do systému BIOS. Zde mohou vybrat rozšíření Intel's Management Engine BIOS Extension (MEBx) a zadat heslo „admin“. Jakmile je hotovo, všechny bezpečnostní funkce se vypnou a hacker může mít nepřetržitý přístup k notebooku oběti.
Útočníci identifikovali a lokalizovali cíl, který chtějí zneužít. Přiblíží se k cíli na veřejném místě – na letišti, v kavárně nebo v hotelové hale – a zapojí se do scénáře „zlé služebné“. V podstatě jeden útočník odvádí pozornost značky, zatímco druhý nakrátko získá přístup ke svému notebooku. Útok nevyžaduje mnoho času – celá operace může trvat méně než minutu.
– Harry Sintonen, hlavní bezpečnostní výzkumník F-Secure
Jak jsme uvedli dříve v článku, není to poprvé, co byl AMT zaměřen kvůli zranitelnosti, ale je to mnohem destruktivnější než ostatní z prostého důvodu, že nevyžaduje ani jeden řádek kódu a lze jej provést. během minuty, aniž by o tom někdo věděl.
F-Secure zaznamenal několik kroků, které mohou uživatelé provést, aby se ujistili, že nebudete napadeni. První ze všeho je nenechávat svůj notebook bez dozoru bez ohledu na to, jak bezpečný je. Za druhé, IT oddělení se musí ujistit, že je na místě bezpečné heslo AMT, a považovat každý notebook s neznámými řetězci za hacknutý. Na druhou stranu, Intel již byl upozorněn a brzy můžeme očekávat opravu. Do té doby se ujistěte, že jste podnikli další kroky, aby byl váš notebook v bezpečí. Trochu opatrnosti je vždy lepší.
