Ny Intel-utgave vil la hackere få full tilgang til PC-en din på 30 sekunder
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Mens verden kom seg etter Meltdown- og Spectre-sårbarhetene, fant F-Secure et nytt sikkerhetsproblem som vil tillate hackere å få full kontroll over de bærbare datamaskinene på bare 30 sekunder. Det nye sikkerhetsproblemet ble funnet i Intel Active Management Technology (AMT) som tillot enhver hacker å omgå påloggings- og sikkerhetsskjermen for å få tilgang på bare 30 sekunder.
For de som ikke er klar over det, er AMT en funksjon som brukes av IT-administratorer for å eksternt oppgradere, reparere og oppdatere PC-ene og arbeidsstasjonene. Som du kanskje har gjettet, brukes det vanligvis av bedrifter og selskaper for å holde oversikt over programvare og maskinvare som brukes i organisasjonen, noe som gjør det enda farligere. Dette er heller ikke første gang noen har funnet en sårbarhet i AMT.
F-Secure forklarte hvordan noen kunne bruke denne sårbarheten til å hacke hvilken som helst PC med AMT. Selskapet bemerket også at denne sårbarheten vil tillate hackeren å omgå ethvert sikkerhetstiltak uansett hvor godt det er. Hackeren trenger bare å fysisk få tilgang til den bærbare datamaskinen og gå inn i BIOS. Her kan de velge Intels Management Engine BIOS Extension (MEBx) og skrive inn "admin" som passord. Når det er gjort, går alle sikkerhetsfunksjonene ned og hackeren kan ha uavbrutt tilgang til offerets bærbare datamaskin.
Angripere har identifisert og lokalisert et mål de ønsker å utnytte. De nærmer seg målet på et offentlig sted – en flyplass, en kafé eller en hotellobby – og engasjerer seg i et "ond hushjelp"-scenario. I hovedsak distraherer en angriper merket, mens den andre kort får tilgang til den bærbare datamaskinen sin. Angrepet krever ikke mye tid – hele operasjonen kan ta godt under ett minutt å fullføre.
– Harry Sintonen, senior sikkerhetsforsker i F-Secure
Som vi bemerket tidligere i artikkelen, er dette ikke første gang AMT har blitt målrettet på grunn av en sårbarhet, men dette er mye mer ødeleggende enn andre av den enkle grunn at det ikke krever en eneste linje med kode og kan gjøres innen et minutt uten at noen vet det.
F-Secure noterte noen få trinn brukere kan følge for å sikre at du ikke blir hacket. Det første av alt er å ikke la den bærbare datamaskinen være uten tilsyn, uansett hvor sikker den er. For det andre må IT-avdelingen sørge for at det er et sikkert AMT-passord på plass og vurdere enhver bærbar datamaskin med ukjente strenger som hacket. På den annen side har Intel allerede blitt varslet og vi kan forvente en oppdatering snart nok. Inntil da, sørg for at du tar ekstra skritt for å sikre at den bærbare datamaskinen din er trygg. Litt forsiktighet er alltid bedre.
