Teknik

Intel AMT-sårbarhetsbärbara datorer kan utnyttjas på bara några sekunder

Intel AMT-sårbarhetsbärbara datorer kan utnyttjas på bara några sekunder

Intel kan bara inte ta en paus i år. Som om Meltdown och Spectre inte var illa nog, står företaget inför ännu en oroande sårbarhet som sätter miljontals affärsanvändare i fara.

I ett nyligen publicerat pressmeddelande har det finska cybersäkerhetsföretaget F-Secure beskrivit en ny säkerhetsfråga som påverkar en majoritet av Intel-baserade bärbara datorer. Företaget hävdar att '' osäkra standardvärden '' i Intels Active Management Technology (AMT) tillåter angripare att kringgå användar- och BIOS-lösenord, tillsammans med TPM- och Bitlocker-PIN-koder för att få tillgång till bakdörr inom några sekunder. Företaget klargör också att den nya utgåvan inte har någon korrelation med Specter och Meltdown-sårbarheterna som upptäcktes tidigare denna månad.

Sårbarheten finns inom Active Management Technology och har potential att påverka miljontals bärbara datorer runt om i världen. För att kunna utnyttja sårbarheten måste angriparna ha fysisk åtkomst till en maskin, varefter de kan få fjärråtkomst till maskinen. Senior säkerhetskonsult på F-Secure, Harry Sintonen, som undersökte frågan sa:

"(Det) är bedrägligt enkelt att utnyttja, men det har en otrolig destruktiv potential ... I praktiken kan det ge en angripare fullständig kontroll över en persons arbetsbärbar dator, trots till och med de mest omfattande säkerhetsåtgärderna."

Medan Intels AMT, som är en lösning för fjärråtkomstövervakning och underhåll av företagsdatorer, tidigare har varit i rampljuset för sina säkerhetsbaserade brister, är den rena enkelheten i denna nya exploatering helt annorlunda än tidigare instanser. F-Secure hävdar att sårbarheten kan utnyttjas på bara några sekunder utan en enda kodrad.

Angripare kan utnyttja det faktum att inställning av ett BIOS-lösenord, som är avsett att förhindra obehörig åtkomst, inte i praktiken hindrar obehörig åtkomst till AMT BIOS-tillägget. På grund av detta kan angripare med tillgång till ett företagssystem konfigurera AMT för att möjliggöra fjärranvändning.

Problemet finns i de flesta bärbara datorer som stöder Intel Management Engine eller Intel AMT. Även om Intel uttryckligen rekommenderar det leverantörer kräver BIOS-lösenordet för att tillhandahålla Intel AMT ”, flera enhetstillverkare följer inte denna norm och lämnar enheterna öppna för exploatering. För att förhindra missbruk av AMT-sårbarheten säger F-Secure att användare inte ska lämna sina bärbara datorer utan uppsikt och ställa in ett starkt AMT-lösenord, om de vet hur de kommer åt det, eller inaktivera tjänsten om den inte används.

Sociala media Facebook Memology En titt på vad människor pratade om på Facebook 2011
Facebook Memology En titt på vad människor pratade om på Facebook 2011
Social Networking Giant Facebook har släppt intressanta studier som avslöjar vad som trender på Facebook under 2011. ”Memology tar pulsen i detta glob...
Sociala media 10 chockerande fakta som du inte visste om Bhopal-gastragedin
10 chockerande fakta som du inte visste om Bhopal-gastragedin
Sent på natten den 2 december 1984 bevittnade Indien en av de mest fruktansvärda industriella läckorna någonsin. Det tog inte bara bort många liv utan...
Hur Så här fixar du hög CPU / minnesanvändning i Windows 10
Så här fixar du hög CPU / minnesanvändning i Windows 10
Windows 10 skulle ge överlägsen prestanda till datorer och bärbara datorer som kör tidigare iterationer av Windows. Men om man ska tro på de olika rap...