FrazPC.pl

Wykryto kolejną lukę w procesorach Intela - zagrożone laptopy biznesowe

Jakby Intel miał mało problemów z gaszeniem pożaru w postaci luk Meltdown i Spectre w swoich procesorach z ostatnich dwóch dekad, to eksperci z F-Security odkryli kolejne zagrożenie w Active Management Technology (AMT), stanowiące szczególne zagrożenie dla biznesowych laptopów z układami Core VPro.

Exploit pozwala na zdalny dostęp do notebooka i jest relatywnie łatwy do wykorzystania, a jedyną trudnością jaka stoi na drodze przeprowadzenia takiego ataku jest fakt, że najpierw musimy uzyskać fizyczny dostęp do urządzenia. Jeśli spełnimy ten warunek, to wystarczy zrestartować sprzęt, wejść do menu bootowania i o ile normalnie potrzebowalibyśmy hasła BIOS, by przeprowadzić tu jakieś działania, to wykorzystanie Managment Engine BIOS Extension (MEBx) pozwala atakującym na użycie domyślnego hasła "admin". W ten sposób można zmienić domyślne hasło, aktywować zdalny dostęp do sprzętu i  wyłączyć konieczność wyrażania zgody na zdalną sesję poprzez zmianę opcji AMT „user opt-in” na „none”. Taki zabieg pozwoli hakerom na dostęp do naszego urządzenia, o ile to znajduje się w tej samej sieci.

"Atak jest niemal zwodniczo prosty do przeprowadzenia, ale posiada niesamowicie destrukcyjny potencjał. W praktyce może bowiem dać lokalnemu hakerowi całkowitą kontrolę nad roboczym komputerem ofiary, pomimo zachowania przez nią wszelkich środków ostrożności" – ostrzega Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure.

Biorąc zaś pod uwagę, że celem ataku są tu laptopy, konieczność fizycznego dostępu do sprzętu także stanowi mniejszy problem niż w przypadku stacjonarnych urządzeń. Proces "hakowania" zajmuje zaś niecałą minutę, więc wystarczy chwila nieuwagi, by narazić się na zagrożenie.

F-Secure zaleca na chwilę obecną całkowicie wyłączenie ATM lub też zmianę domyślnego hasła na coś mocniejszego.

Copyright © 2012 - 2018 Cyfrowy Polsat S.A.