Nytt Intel-problem kommer att låta hackare få full tillgång till din dator på 30 sekunder
3 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Medan världen återhämtade sig från Meltdown och Spectre-sårbarheterna hittade F-Secure ett nytt säkerhetsproblem som gör att hackare kan få full kontroll över de bärbara datorerna på bara 30 sekunder. Den nya sårbarheten hittades i Intel Active Management Technology (AMT) som gjorde det möjligt för alla hackare att kringgå inloggnings- och säkerhetsskärmen för att få åtkomst på bara 30 sekunder.
För de omedvetna är AMT en funktion som används av IT-administratörer för att fjärruppgradera, reparera och uppdatera datorer och arbetsstationer. Som du kanske har gissat används det vanligtvis av företag och företag för att hålla reda på mjukvara och hårdvara som används inom organisationen, vilket gör det ännu farligare. Det är inte heller första gången någon har hittat en sårbarhet i AMT.
F-Secure förklarade hur någon kunde använda denna sårbarhet för att hacka vilken dator som helst med AMT. Företaget noterade också att denna sårbarhet kommer att tillåta hackaren att kringgå alla säkerhetsåtgärder oavsett hur bra det är. Hackaren behöver bara fysiskt komma åt den bärbara datorn och gå in i BIOS. Här kan de välja Intels Management Engine BIOS Extension (MEBx) och ange "admin" som lösenord. När det är gjort försvinner alla säkerhetsfunktioner och hackaren kan få oavbruten tillgång till offrets bärbara dator.
Angripare har identifierat och lokaliserat ett mål de vill utnyttja. De närmar sig målet på en offentlig plats – en flygplats, ett kafé eller en hotellobby – och engagerar sig i ett scenario med "ond piga". I huvudsak distraherar en angripare märket, medan den andra kort får tillgång till sin bärbara dator. Attacken kräver inte mycket tid – hela operationen kan ta långt under en minut att slutföra.
– Harry Sintonen, F-Secure senior säkerhetsforskare
Som vi noterade tidigare i artikeln, är detta inte första gången AMT har blivit riktat på grund av en sårbarhet men detta är mycket mer destruktivt än andra av den enkla anledningen att det inte kräver ens en enda rad kod och kan göras inom en minut utan att någon vet.
F-Secure noterade några steg som användare kan följa för att se till att du inte blir hackad. Det första av allt är att inte lämna din bärbara dator utan uppsikt oavsett hur säker den är. För det andra måste IT-avdelningen se till att det finns ett säkert AMT-lösenord på plats och betrakta alla bärbara datorer med okända strängar som hackade. Å andra sidan har Intel redan fått besked och vi kan förvänta oss en patch snart nog. Tills dess, se till att du vidtar extra åtgärder för att säkerställa att din bärbara dator är säker. Lite försiktighet är alltid bättre.
