Nyt Intel-problem vil lade hackere få fuld adgang til din pc på 30 sekunder
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Mens verden var ved at komme sig efter Meltdown- og Spectre-sårbarhederne, fandt F-Secure et nyt sikkerhedsproblem, som vil give hackere mulighed for at få fuld kontrol over de bærbare computere på kun 30 sekunder. Den nye sårbarhed blev fundet i Intel Active Management Technology (AMT), der gjorde det muligt for enhver hacker at omgå login- og sikkerhedsskærmen for at få adgang på kun 30 sekunder.
For dem, der ikke er klar over det, er AMT en funktion, der bruges af it-administratorer til fjernopgradering, reparation og opdatering af pc'er og arbejdsstationer. Som du måske har gættet, bruges det normalt af virksomheder og virksomheder til at holde styr på software og hardware, der bruges i organisationen, hvilket gør det endnu mere farligt. Det er heller ikke første gang, nogen har fundet en sårbarhed i AMT.
F-Secure forklarede, hvordan nogen kunne bruge denne sårbarhed til at hacke enhver pc med AMT. Virksomheden bemærkede også, at denne sårbarhed vil give hackeren mulighed for at omgå enhver sikkerhedsforanstaltning, uanset hvor god den er. Hackeren skal blot fysisk få adgang til den bærbare computer og gå ind i BIOS. Her kan de vælge Intels Management Engine BIOS Extension (MEBx) og indtaste "admin" som adgangskode. Når det er gjort, går alle sikkerhedsfunktionerne ned, og hackeren kan få uafbrudt adgang til ofrets bærbare computer.
Angribere har identificeret og lokaliseret et mål, de ønsker at udnytte. De nærmer sig målet på et offentligt sted – en lufthavn, en café eller en hotellobby – og engagerer sig i et 'ond stuepige'-scenarie. I bund og grund distraherer en angriber mærket, mens den anden kortvarigt får adgang til sin bærbare computer. Angrebet tager ikke meget tid – hele operationen kan tage godt under et minut at gennemføre.
– Harry Sintonen, F-Secure senior sikkerhedsforsker
Som vi bemærkede tidligere i artiklen, er dette ikke første gang, AMT er blevet målrettet på grund af en sårbarhed, men dette er meget mere ødelæggende end andre af den simple grund, at det ikke kræver en enkelt kodelinje og kan gøres inden for et minut uden at nogen ved det.
F-Secure bemærkede et par trin, som brugere kan følge for at sikre, at du ikke bliver hacket. Den første af alt er ikke at efterlade din bærbare computer uden opsyn, uanset hvor sikker den er. For det andet skal IT-afdelingen sørge for, at der er en sikker AMT-adgangskode på plads og betragte enhver bærbar computer med ukendte strenge som hacket. På den anden side er Intel allerede blevet underrettet, og vi kan forvente en patch hurtigt nok. Indtil da skal du sørge for at tage ekstra skridt for at sikre, at din bærbare computer er sikker. Lidt forsigtighed er altid bedre.
