Nowy problem Intela pozwoli hakerom uzyskać pełny dostęp do Twojego komputera w 30 sekund
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Podczas gdy świat odzyskiwał siły po lukach Meltdown i Spectre, firma F-Secure znalazła nowy problem z zabezpieczeniami, który pozwoli hakerom przejąć pełną kontrolę nad laptopami w zaledwie 30 sekund. Nowa luka została znaleziona w technologii Intel Active Management Technology (AMT), która umożliwiała każdemu hakerowi ominięcie ekranu logowania i zabezpieczeń w celu uzyskania dostępu w zaledwie 30 sekund.
Dla osób nieświadomych AMT to funkcja używana przez administratorów IT do zdalnej aktualizacji, naprawy i aktualizacji komputerów i stacji roboczych. Jak można się domyślić, jest on zwykle używany przez przedsiębiorstwa i firmy do śledzenia oprogramowania i sprzętu używanego w organizacji, co czyni go jeszcze bardziej niebezpiecznym. To nie pierwszy raz, kiedy ktoś znalazł lukę w AMT.
Firma F-Secure wyjaśniła, w jaki sposób można wykorzystać tę lukę w zabezpieczeniach do zhakowania dowolnego komputera z technologią AMT. Firma zauważyła również, że ta luka pozwoli hakerowi ominąć każdy środek bezpieczeństwa, bez względu na to, jak dobry jest. Haker musi tylko fizycznie uzyskać dostęp do laptopa i przejść do BIOS-u. Tutaj mogą wybrać rozszerzenie Intel's Management Engine BIOS Extension (MEBx) i wpisać „admin” jako hasło. Gdy to zrobisz, wszystkie funkcje bezpieczeństwa zostaną wyłączone, a haker może mieć nieprzerwany dostęp do laptopa ofiary.
Atakujący zidentyfikowali i zlokalizowali cel, który chcą wykorzystać. Zbliżają się do celu w miejscu publicznym – na lotnisku, w kawiarni lub w hotelowym lobby – i angażują się w scenariusz „złej pokojówki”. Zasadniczo jeden atakujący odwraca uwagę znaku, podczas gdy drugi na krótko uzyskuje dostęp do swojego laptopa. Atak nie zajmuje dużo czasu – cała operacja może potrwać niecałą minutę.
– Harry Sintonen, starszy analityk ds. bezpieczeństwa firmy F-Secure
Jak zauważyliśmy wcześniej w artykule, nie jest to pierwszy raz, gdy AMT jest celem ataku z powodu luki, ale jest to znacznie bardziej destrukcyjne niż inne z tego prostego powodu, że nie wymaga nawet jednej linii kodu i można to zrobić w ciągu minuty bez wiedzy nikogo.
Firma F-Secure odnotowała kilka kroków, które użytkownicy mogą wykonać, aby upewnić się, że nie zostaniesz zhakowany. Przede wszystkim nie pozostawianie laptopa bez nadzoru, bez względu na to, jak bezpieczny jest. Po drugie, dział IT musi upewnić się, że istnieje bezpieczne hasło AMT i uznać każdy laptop z nieznanymi ciągami znaków za zhakowany. Z drugiej strony Intel został już powiadomiony i już niedługo możemy spodziewać się łatki. Do tego czasu upewnij się, że podejmujesz dodatkowe kroki, aby zapewnić bezpieczeństwo laptopa. Odrobina ostrożności jest zawsze lepsza.
