Masalah Intel baru akan memungkinkan peretas mendapatkan akses penuh ke PC Anda dalam 30 detik
3 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Sementara dunia pulih dari kerentanan Meltdown dan Spectre, F-Secure menemukan masalah keamanan baru yang memungkinkan peretas untuk mendapatkan kendali penuh atas laptop hanya dalam 30 detik. Kerentanan baru ditemukan di Intel Active Management Technology (AMT) yang memungkinkan peretas untuk melewati layar login dan keamanan untuk mendapatkan akses hanya dalam 30 detik.
Bagi mereka yang tidak tahu, AMT adalah fitur yang digunakan oleh admin TI untuk meningkatkan, memperbaiki, dan memperbarui PC, dan workstation dari jarak jauh. Seperti yang Anda duga, biasanya digunakan oleh perusahaan dan perusahaan untuk melacak perangkat lunak dan perangkat keras yang digunakan dalam organisasi yang membuatnya semakin berbahaya. Ini juga bukan pertama kalinya seseorang menemukan kerentanan di AMT.
F-Secure menjelaskan bagaimana seseorang dapat menggunakan kerentanan ini untuk meretas PC mana pun dengan AMT. Perusahaan juga mencatat bahwa kerentanan ini akan memungkinkan peretas untuk melewati tindakan keamanan apa pun tidak peduli seberapa bagusnya itu. Peretas hanya perlu mengakses laptop secara fisik dan masuk ke BIOS. Di sini mereka dapat memilih Intel's Management Engine BIOS Extension (MEBx) dan memasukkan "admin" sebagai kata sandi. Setelah selesai, semua fitur keamanan turun dan peretas dapat memiliki akses tanpa gangguan ke laptop korban.
Penyerang telah mengidentifikasi dan menemukan target yang ingin mereka eksploitasi. Mereka mendekati target di tempat umum – bandara, kafe atau lobi hotel – dan terlibat dalam skenario 'pelayan jahat'. Pada dasarnya, satu penyerang mengalihkan sasaran, sementara yang lain secara singkat mendapatkan akses ke laptopnya. Serangan itu tidak memerlukan banyak waktu – seluruh operasi dapat memakan waktu kurang dari satu menit untuk diselesaikan.
– Harry Sintonen, peneliti keamanan senior F-Secure
Seperti yang kami sebutkan sebelumnya di artikel, ini bukan pertama kalinya AMT menjadi sasaran karena kerentanan tetapi ini jauh lebih merusak daripada yang lain karena alasan sederhana bahwa itu tidak memerlukan satu baris kode pun dan dapat dilakukan dalam satu menit tanpa ada yang tahu.
F-Secure mencatat beberapa langkah yang dapat diikuti pengguna untuk memastikan Anda tidak diretas. Yang pertama adalah tidak meninggalkan laptop Anda tanpa pengawasan tidak peduli seberapa aman itu. Kedua, departemen TI harus memastikan ada kata sandi AMT yang aman dan menganggap laptop apa pun dengan string yang tidak dikenal sebagai diretas. Di sisi lain, Intel telah diberitahu dan kami dapat mengharapkan patch segera. Sampai saat itu, pastikan Anda mengambil langkah ekstra untuk memastikan laptop Anda aman. Sedikit kehati-hatian selalu lebih baik.
