Firemní notebooky Intel AMT s chybou zabezpečení lze využít za pouhé sekundy

2691
Jayson Fisher

Intel tento rok prostě nedokáže přestávku. Jako by Meltdown a Spectre nebyly dost špatné, společnost čelí další znepokojující zranitelnosti, která ohrožuje miliony podnikových uživatelů.

V nedávné tiskové zprávě finská firma zabývající se kybernetickou bezpečností F-Secure podrobně popsala nový bezpečnostní problém, který ovlivňuje většinu podnikových notebooků založených na Intel. Společnost tvrdí, že „nezabezpečené výchozí hodnoty“ technologie Intel Active Management Technology (AMT) umožňují útočníkům obejít hesla uživatelů a BIOS, spolu s PINy TPM a Bitlocker získat přístup na zadní vrátka během několika sekund. Firma také objasňuje, že nový problém nemá žádnou korelaci se zranitelnostmi Spectre a Meltdown, které byly objeveny počátkem tohoto měsíce.

Tato chyba zabezpečení existuje v rámci technologie aktivní správy a má potenciál ovlivnit miliony notebooků po celém světě. Aby mohli tuto chybu zabezpečení zneužít, musí mít útočníci fyzický přístup ke stroji, po kterém mohou získat vzdálený přístup ke stroji. Senior Security Consultant ve společnosti F-Secure, Harry Sintonen, který vyšetřoval problém, řekl:

"(It) je klamně jednoduché zneužít, ale má neuvěřitelný ničivý potenciál ... V praxi může útočníkovi poskytnout úplnou kontrolu nad pracovním notebookem jednotlivce, a to i přes ta nejrozsáhlejší bezpečnostní opatření."

Zatímco AMT společnosti Intel, což je řešení pro monitorování vzdáleného přístupu a údržbu podnikových počítačů, byla dříve v centru pozornosti pro své nedostatky založené na zabezpečení, pouhá jednoduchost tohoto nového využití se od předchozích případů zcela liší. F-Secure tvrdí, že zranitelnost "lze využít za pouhé sekundy bez jediného řádku kódu."

Útočníci mohou využít skutečnosti, že nastavení hesla systému BIOS, které má zabránit neoprávněnému přístupu, v praxi nezabrání neoprávněnému přístupu k rozšíření systému AMT BIOS. Z tohoto důvodu mohou útočníci s přístupem k podnikovému systému nakonfigurovat AMT tak, aby umožňovaly vzdálené vykořisťování.

Problém lze nalézt ve většině notebooků, které podporují Intel Management Engine nebo Intel AMT. Přesto to Intel výslovně doporučuje "prodejci vyžadují heslo BIOS k zajištění Intel AMT “, několik výrobců zařízení nedodržuje tuto normu a nechává zařízení otevřená pro využití. Aby se zabránilo zneužití zranitelnosti AMT, F-Secure říká, že uživatelé by neměli nechat své firemní notebooky bez dozoru a nastavit silné heslo AMT, pokud vědí, jak k němu přistupovat, nebo deaktivovat službu, pokud se nepoužívá.


Zatím žádné komentáře