בעיה חדשה של אינטל תאפשר להאקרים לקבל גישה מלאה למחשב האישי שלך תוך 30 שניות

בזמן שהעולם התאושש מהפגיעויות של Meltdown ו-Spectre, F-Secure מצאה בעיית אבטחה חדשה שתאפשר להאקרים להשיג שליטה מלאה במחשבים הניידים תוך 30 שניות בלבד. הפגיעות החדשה נמצאה בטכנולוגיית Intel Active Management (AMT) שאפשרה לכל האקר לעקוף את מסך הכניסה והאבטחה כדי לקבל גישה תוך 30 שניות בלבד.

למי שלא מודע, AMT היא תכונה המשמשת מנהלי IT לשדרוג, תיקון ועדכון מרחוק של המחשבים האישיים ותחנות העבודה. כפי שאולי ניחשתם, הוא משמש בדרך כלל על ידי ארגונים וחברות כדי לעקוב אחר תוכנה וחומרה בשימוש בארגון, מה שהופך אותו למסוכן עוד יותר. זו גם לא הפעם הראשונה שמישהו מצא פגיעות ב-AMT.

F-Secure הסביר כיצד מישהו יכול להשתמש בפגיעות זו כדי לפרוץ לכל מחשב עם AMT. החברה גם ציינה שפגיעות זו תאפשר להאקר לעקוף כל אמצעי אבטחה לא משנה כמה הוא טוב. ההאקר רק צריך לגשת פיזית למחשב הנייד ולהיכנס ל-BIOS. כאן הם יכולים לבחור את תוסף ה-BIOS של מנוע הניהול של אינטל (MEBx) ולהזין "admin" כסיסמה. לאחר שתסיים, כל תכונות האבטחה יורדות וההאקר יכול לקבל גישה ללא הפרעה למחשב הנייד של הקורבן.

התוקפים זיהו ואיתרו יעד שהם רוצים לנצל. הם מתקרבים למטרה במקום ציבורי - שדה תעופה, בית קפה או לובי של מלון - ועוסקים בתרחיש של 'עוזרת רעה'. בעיקרו של דבר, תוקף אחד מסיח את דעתו של הסימן, בעוד שהאחר מקבל גישה לזמן קצר למחשב הנייד שלו. ההתקפה לא דורשת הרבה זמן - כל הפעולה עשויה להימשך פחות מדקה.

– הארי סינטונן, חוקר אבטחה בכיר ב-F-Secure

כפי שציינו מוקדם יותר במאמר, זו לא הפעם הראשונה שמתמקדים ב-AMT בגלל פגיעות אבל זה הרבה יותר הרסני מאחרים מהסיבה הפשוטה שזה לא דורש אפילו שורת קוד אחת וניתן לעשות זאת תוך דקה מבלי שאף אחד ידע.

F-Secure ציינה כמה שלבים שמשתמשים יכולים לבצע כדי לוודא שלא יפרצו. קודם כל לא להשאיר את המחשב הנייד שלך ללא השגחה לא משנה כמה הוא מאובטח. שנית, מחלקת ה-IT צריכה לוודא שקיימת סיסמת AMT מאובטחת ולחשיב כל מחשב נייד עם מחרוזות לא ידועות כפרוץ. מצד שני, אינטל כבר קיבלה הודעה ואנו יכולים לצפות לתיקון בקרוב. עד אז, ודא שאתה נוקט בצעדים נוספים כדי להבטיח שהמחשב הנייד שלך בטוח. תמיד עדיף קצת זהירות.

מקור: F-Secure; Via you מניגופטה