Odhalenie bezpečnostných chýb „Spectre“ a „Meltdown“ pred pár týždňami sa Intel snažil rýchlo napraviť. Teraz ale bol odhalený ďalší závažný problém, ktorý ohrozuje milióny notebookov po celom svete. Na prevzatie úplnej kontroly nad počítačom s čipsetom spoločnosti Intel stačí útočníkovi menej ako 1 minúta.
Intel tento rok rozhodne nezačal tým správnym smerom. Fínska bezpečnostná spoločnosť F-Secure totiž odhalila systémovú chybu, ktorou trpia milióny počítačov s jeho hardvérom po celom svete. Problém sa nachádza v systéme AMT pre vzdialenú správu a servis počítačov vo firmách. Intel Active Management Technology je softvér dodávaný práve s hardvérom od Intelu, ktorý tak teraz musí vysvetľovať ďalší veľký bezpečnostný problém.
Intel, Intel, čo nám to robíš?
Chyba v tomto systéme Intelu umožňuje útočníkovi s fyzickým prístupom k vybranému počítaču získať nad ním kontrolu už do 1 minúty, a to bez zadávania prihlasovacích údajov používateľa, hesla BIOS či BitLocker a TPM PIN kódu. Ochrana systému BIOS by mala útočníkovi zabrániť v získaní prístupu a následným úpravám nastavení bootovacieho procesu. V tomto prípade mu však chyba nezabráni dostať sa počas štartu počítača do systému AMT. Ten môže upraviť už do pár sekúnd a aktivovať vzdialený prístup. Pomocou neho sa do poškodeného zariadenia dostane s pripojením k rovnakej sieti už behom chvíle.
Nenechaj si ujsť
Po Inteloch sú ohrozené aj procesory AMD a ARM. Chyba je vážna
Systém Intel Active Management Technology nebol najspoľahlivejším ani v minulosti, kedy bolo odhalených niekoľko ďalších chýb. Táto však patrí k aktuálne jedným z najväčších bezpečnostných rizík, ktorými sú postihnuté milióny počítačov s čipsetom od Intelu. Útočníkovi do kariet v tomto prípade nahráva jednoduchosť útoku, pri ktorom nemusí napísať ani jediný riadok kódu a pritom sa môže do daného zariadenia kedykoľvek „vlúpať“. Najnovšia chyba ale nie je nijako spojená s predošlými problémami známymi ako „Spectre“ a „Meltdown“.
„Útok je nesmierne jednoduchý, no má ohromný ničivý potenciál. V praxi môže útočníkovi poskytnúť plnú kontrolu nad firemným notebookom zamestnanca, a to aj napriek sofistikovaným bezpečnostným opatreniam.“ – Harry Sintonen, bezpečnostný výskumník spoločnosti F-Secure.
Útočníkovi stačí chvíľa
Harry Sintonen zároveň všetkým odporúča, aby si zmenili svoje základné heslo v systéme Intel Management Engine (MEBx), ktoré je v drvivej väčšine postihnutých počítačov nastavené na „admin“. Pri štarte zariadenia sa útočník doň dostane len po stlačení kombinácie Ctrl+P. Prihlásením sa do systému Intel AMT tak môže byť jednoducho zmenené základné heslo a aktivovaný spomínaný vzdialený prístup k vybranému počítaču, ktorý môže využiť aj o niekoľko týždňov po útoku.
Intel, ale aj výrobcovia notebookov a počítačov boli o tomto závažnom probléme informovaní a je tak otázkou času, kým naň zareagujú. Zatiaľ neexistuje žiadna záplata, ktorá by mohla útočníkom zabrániť v útoku, a tak je len na samotných používateľoch a firmách, aby na svoje zariadenia dozerali. Najlepším riešením sa aktuálne zdá byť zmena hesla v systéme MEBx a deaktivácia AMT. Stále však platí aj staré pravidlo, aby majitelia nenechávali svoje počítače bez dozoru. Stačí totiž menej ako minúta a ich zariadenie môže spokojne ovládať niekto iný.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Xiaomi šokovalo slovenský trh. Obrovský televízor ponúka za zaujímavú cenu, to však nie je všetko
Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
Ovládať ich budeš hlasom. Samsung predstavil nové hodinky s Gemini, funkciami ťa ohromia
Slovákom ušetrí stovky eur. Populárny spotrebič dostal nové štítky, takto to bude v praxi
Postav si retro konzolu. TOP 7 Raspberry Pi projektov, ktoré stihneš za jeden víkend
NAJČÍTANEJŠIE ZO STARTITUP
Lekárka odhalila jasné znaky poškodenia pečene: Objavujú sa na rukách, väčšina Slovákov ich prehliada
Popredný lekár varuje pred fenoménom moderného života: Ničí mozog, vedie k vyhoreniu a ohrozuje tvoju pamäť
Koniec hotovosti: Slovenských podnikateľov čaká zásadná reforma
Za 150-tisíc eur si v Piešťanoch otvorili pekáreň: „Keď som upiekla 90 chlebov denne, vedela som, že to už nie je len hobby“
Posun vo Ficovom podmienkovaní konca ruského plynu: EK dá Slovensku 6 garancií
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Vedci zachytili záhadný signál: Opakovane k nám prichádza z planéty, kde sa má skrývať život
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
Fico opäť cúva pred Bruselom. Slovensko blokuje sankcie a riskuje miliardové žaloby
Kataster sa konečne spamätal. Oddnes si dôležitý dokument vybavíš aj na pošte
Na Slovensku vzniká lietadlo budúcnosti. Vodíkový VTOL má nahradiť vrtuľníky a zmeniť mestskú dopravu
Najzamestnávateľ roka v IT prekvapil verejnosť. Prepúšťa 150 ľudí a varuje pred neistotou
Poľsko aj Maďarsko majú svojich prvých vesmírnych hrdinov. Kapsula ISS bezpečne pristála v oceáne
NAJČÍTANEJŠIE ZO STARTITUP