Wykryto kolejną lukę w procesorach Intela - zagrożone laptopy biznesowe

Daniel Górecki, 2018-01-13 11:14 | Źródło F-Secure |

Jakby Intel miał mało problemów z gaszeniem pożaru w postaci luk Meltdown i Spectre w swoich procesorach z ostatnich dwóch dekad, to eksperci z F-Security odkryli kolejne zagrożenie w Active Management Technology (AMT), stanowiące szczególne zagrożenie dla biznesowych laptopów z układami Core VPro.

Exploit pozwala na zdalny dostęp do notebooka i jest relatywnie łatwy do wykorzystania, a jedyną trudnością jaka stoi na drodze przeprowadzenia takiego ataku jest fakt, że najpierw musimy uzyskać fizyczny dostęp do urządzenia. Jeśli spełnimy ten warunek, to wystarczy zrestartować sprzęt, wejść do menu bootowania i o ile normalnie potrzebowalibyśmy hasła BIOS, by przeprowadzić tu jakieś działania, to wykorzystanie Managment Engine BIOS Extension (MEBx) pozwala atakującym na użycie domyślnego hasła "admin". W ten sposób można zmienić domyślne hasło, aktywować zdalny dostęp do sprzętu i  wyłączyć konieczność wyrażania zgody na zdalną sesję poprzez zmianę opcji AMT „user opt-in” na „none”. Taki zabieg pozwoli hakerom na dostęp do naszego urządzenia, o ile to znajduje się w tej samej sieci.

"Atak jest niemal zwodniczo prosty do przeprowadzenia, ale posiada niesamowicie destrukcyjny potencjał. W praktyce może bowiem dać lokalnemu hakerowi całkowitą kontrolę nad roboczym komputerem ofiary, pomimo zachowania przez nią wszelkich środków ostrożności" – ostrzega Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure.

Biorąc zaś pod uwagę, że celem ataku są tu laptopy, konieczność fizycznego dostępu do sprzętu także stanowi mniejszy problem niż w przypadku stacjonarnych urządzeń. Proces "hakowania" zajmuje zaś niecałą minutę, więc wystarczy chwila nieuwagi, by narazić się na zagrożenie.

F-Secure zaleca na chwilę obecną całkowicie wyłączenie ATM lub też zmianę domyślnego hasła na coś mocniejszego.

Tagi: Intel, procesory, laptopy, vpro, F-Secure, Active Management Technology, AMT, luka błąd,

Komentarze (10)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

13.01.2018 11:55

Wątków: 169 | Odpowiedzi: 28890

Hmm

Obstawiam, ze biznesowe laptopy i tak mają szyfrowane partycje. W mojej firmie jest to obowiązkowe, a nie pracuję w światowym gigancie. A sam atak, jest prawie tak subtelny jak wyrwanie komuś z ręki laptopa i zagrożenie właścicielowi połamaniem palców jeżeli nie wpisze haseł Ikona: ;)

13.01.2018 13:33

Wątków: 1 | Odpowiedzi: 215

Tutaj nie ulega wątpliwości

,że te wszystkie problemy jakie ma teraz INTEL pochodzą z zewnątrz bo wystarczy popatrzeć na wystąpienie Dr.LISY z AMD.
Jak sprawa bardzo źle się potoczy to jeszcze ktoś wykupi Niebieskich oczywiście w ich własnym kraju bo mają tam wysokie uznanie nie to co AMD.
AMD musi grać to na co pozwalają a w tej chwili jest ostudzanie wizerunku INTELA przez podawanie informacji przez głowę -guru AMD o "podatnościach" nowej architektury ZEN.
Poczytajcie sobie artykuły na różnych stronach anglojęzycznych lub innych gdzie znacie w pobliżu średniego język a zrozumiecie jak RED TEAM jest stłumiony w swoim kraju by tylko INTEL za mocno nie ucierpiał.
Uważam ,że INTEL sobie wybudował dół i tutaj tylko radykalne zmiany coś wskórają.

13.01.2018 15:45

Wątków: 109 | Odpowiedzi: 6130

Niesamowity news. A wiecie, że jak ktoś nie zmieni domyślnego hasła w routerze, to można się na niego włamać?

Hmm... pszykoksisz ??

13.01.2018 17:51

Wątków: 0 | Odpowiedzi: 1546

Jedyne zagrożenie płynące z tego błędu to krótki czas potrzebny na złamanie zabezpieczeń. Bo złamanie laptopa w dłuższym horyzoncie czasowym jest relatywnie proste. Ludzie zostawiają laptopy uśpione. Co za problem dostać się do ram i wyciągnąć hasła

13.01.2018 19:02

Wątków: 53 | Odpowiedzi: 16103

Hmmm

WOI!!!!

2700k@4.5GHz /P8p67r.3.1/2x8GB 2133MhzCL8 DDR3 /ASUS 980Ti Strix@1380Mhz / 850EVO-250GB+V4-128GB+5TB-HDD /OCZ GXS 850W /NZXT Phantom White/ Prodigy Cube@8066+DenonD400+Solo7C /XL2720z/W10x64

  • Sprawdź bezpośredni link do posta

14.01.2018 02:02

Wątków: 243 | Odpowiedzi: 11464

Vasago

Jak chcesz coś uzyskać - to nie musisz być subtelny.

Subtelność to domena ludzi miękkich.

This part is pretty skookum, I bet it has a pretty high chooch factor. Focus you fuck!

14.01.2018 09:33

Wątków: 0 | Odpowiedzi: 294

gatts19

chcesz powiedziec ze rzad usa oraz wsze:lakie instytucje lacznie z prywatnymi firmami Ikona: :D nie pozwalaja amd zaprojektowac i wyprodukowac produktu ktory bylby zdecydowanie lepszy od intela bo to wlasnie zasugerowales Ikona: :) szczeze amd samo sie postawilo w sytuacji ktora teraz ma intel co najwyzej im troche pomogl i nawet kilka razy dawal im bezwrotne porzyczki Ikona: :D aby nie padli i to wcale nie takie male nie twierdze ze intel jest swiety bo ma sporo za uszami ale powiem szczeze wystarczylo by aby amd mialo lepsze produkty a tak stawiaja sie w pozycji "syryjskiego" imigranta typu dajcie kase bo nam sie nalezy wszyscy zli tylko amd dobre Ikona: :D jest pewien abstrakcyjny poziom absurdu a ty przekraczasz ten poziom wielokrotnie Ikona: :D szcze mam w domu i amd i intela i powiem ci jedno gdzyby amd mialo zdecydowanie lepsze produkty tobym mial w domu tylko amd Ikona: :) ale tak nie jest przyklad z ryzenem gdzie nowa nowiuska zaprojektowana od zera architektora jest niewiele szybsza zegar w zegar niz dziadek czyli sb co w zasadzie jestmocno zmodyfikowanym pentum pro Ikona: :D jak dla mnie amd samo sobie dolki kopie chocby to ile wydawali w swoim czasie na bezsensowny i nieskuteczny i klamliwy marketing w tym samym czasie zwalniajac lekka reka inzynierow ktorzy w glownej mierze byli odpowiedzialni za sukces amd Ikona: :D ot taka swieta firma taka sama jak intel Ikona: :D

  • Sprawdź bezpośredni link do posta

14.01.2018 10:05

Wątków: 336 | Odpowiedzi: 24732

Amd z intelem praktycznie zaczynali w tym samym czasie (1968), to że amd sobie przesrało dekadę lub dwie - to niczyja zasługa poza nimi samymi.

Nvidia zaczynała 25 lat później (1993) a pomimo tego jest teraz druga po intelu, a amd przy nich jest dosłownie pchełką.

Więc kto tutaj nie odrobił "zadania domowego"? Ikona: ;)

*[i5-6500, 16GB/DDR4, 1060@6GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4020x1024@FullRonson] *

  • Sprawdź bezpośredni link do posta

14.01.2018 13:41

Wątków: 243 | Odpowiedzi: 11464

Poza tym

AMT działa na poziomie sprzętu, więc pod kernelem... Więc...

This part is pretty skookum, I bet it has a pretty high chooch factor. Focus you fuck!

14.01.2018 21:14

Wątków: 664 | Odpowiedzi: 16984

lol


jedyną trudnością jaka stoi na drodze przeprowadzenia takiego ataku jest fakt, że najpierw musimy uzyskać fizyczny dostęp do urządzenia

to prawie jak shakowaniw windowsa przez PRV

F-Security i wszystko jasne

edycja podpisu

Aby dodać odpowiedź zaloguj się.