Nova Intelova težava bo hekerjem omogočila popoln dostop do vašega računalnika v 30 sekundah
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Medtem ko je svet okreval po ranljivostih Meltdown in Spectre, je F-Secure našel novo varnostno težavo, ki bo hekerjem omogočila popoln nadzor nad prenosniki v samo 30 sekundah. Novo ranljivost so našli v tehnologiji Intel Active Management Technology (AMT), ki je vsakemu hekerju omogočila, da zaobide prijavni in varnostni zaslon ter pridobi dostop v samo 30 sekundah.
Za tiste, ki se ne zavedajo, je AMT funkcija, ki jo uporabljajo IT skrbniki za oddaljeno nadgradnjo, popravilo in posodabljanje osebnih računalnikov in delovnih postaj. Kot ste morda uganili, ga podjetja in podjetja običajno uporabljajo za spremljanje programske in strojne opreme, ki se uporablja v organizaciji, zaradi česar je še bolj nevarna. To tudi ni prvič, da je nekdo našel ranljivost v AMT.
F-Secure je pojasnil, kako lahko nekdo uporabi to ranljivost za vdiranje v kateri koli računalnik z AMT. Podjetje je tudi opozorilo, da bo ta ranljivost hekerju omogočila, da zaobide kateri koli varnostni ukrep, ne glede na to, kako dober je. Heker mora samo fizično dostopati do prenosnika in iti v BIOS. Tukaj lahko izberejo Intelovo razširitev BIOS-a za upravljanje (MEBx) in vnesejo »admin« kot geslo. Ko končate, se vse varnostne funkcije izklopijo in heker ima lahko nemoten dostop do prenosnika žrtve.
Napadalci so identificirali in locirali tarčo, ki jo želijo izkoristiti. Cilji se približajo na javnem mestu – letališču, kavarni ali hotelskem preddverju – in se lotijo scenarija 'zlobne služkinje'. V bistvu en napadalec odvrne pozornost, drugi pa za kratek čas dobi dostop do svojega prenosnika. Napad ne zahteva veliko časa – celotna operacija lahko traja manj kot minuto.
– Harry Sintonen, višji varnostni raziskovalec F-Secure
Kot smo že omenili v članku, to ni prvič, da je bil AMT tarča zaradi ranljivosti, vendar je to veliko bolj uničujoče od drugih iz preprostega razloga, ker ne zahteva niti ene vrstice kode in je to mogoče storiti. v minuti, ne da bi kdo vedel.
F-Secure je opozoril, da lahko uporabniki sledijo nekaj korakom, da se prepričajo, da vas ne vdrejo. Prvič, prenosnika ne pustite brez nadzora, ne glede na to, kako varen je. Drugič, IT oddelek se mora prepričati, da je na mestu varno geslo AMT, in vsak prenosnik z neznanimi nizi obravnavati kot vdor. Po drugi strani je bil Intel že obveščen in kmalu lahko pričakujemo popravek. Do takrat pa poskrbite, da boste naredili dodatne ukrepe, da zagotovite, da je vaš prenosnik varen. Malo previdnosti je vedno bolje.
