Predplatné PREMIUM na mesiac ZDARMA.
Odhalenie bezpečnostných chýb „Spectre“ a „Meltdown“ pred pár týždňami sa Intel snažil rýchlo napraviť. Teraz ale bol odhalený ďalší závažný problém, ktorý ohrozuje milióny notebookov po celom svete. Na prevzatie úplnej kontroly nad počítačom s čipsetom spoločnosti Intel stačí útočníkovi menej ako 1 minúta.
Intel tento rok rozhodne nezačal tým správnym smerom. Fínska bezpečnostná spoločnosť F-Secure totiž odhalila systémovú chybu, ktorou trpia milióny počítačov s jeho hardvérom po celom svete. Problém sa nachádza v systéme AMT pre vzdialenú správu a servis počítačov vo firmách. Intel Active Management Technology je softvér dodávaný práve s hardvérom od Intelu, ktorý tak teraz musí vysvetľovať ďalší veľký bezpečnostný problém.
Intel, Intel, čo nám to robíš?
Chyba v tomto systéme Intelu umožňuje útočníkovi s fyzickým prístupom k vybranému počítaču získať nad ním kontrolu už do 1 minúty, a to bez zadávania prihlasovacích údajov používateľa, hesla BIOS či BitLocker a TPM PIN kódu. Ochrana systému BIOS by mala útočníkovi zabrániť v získaní prístupu a následným úpravám nastavení bootovacieho procesu. V tomto prípade mu však chyba nezabráni dostať sa počas štartu počítača do systému AMT. Ten môže upraviť už do pár sekúnd a aktivovať vzdialený prístup. Pomocou neho sa do poškodeného zariadenia dostane s pripojením k rovnakej sieti už behom chvíle.
Nenechaj si ujsť
Po Inteloch sú ohrozené aj procesory AMD a ARM. Chyba je vážna
Systém Intel Active Management Technology nebol najspoľahlivejším ani v minulosti, kedy bolo odhalených niekoľko ďalších chýb. Táto však patrí k aktuálne jedným z najväčších bezpečnostných rizík, ktorými sú postihnuté milióny počítačov s čipsetom od Intelu. Útočníkovi do kariet v tomto prípade nahráva jednoduchosť útoku, pri ktorom nemusí napísať ani jediný riadok kódu a pritom sa môže do daného zariadenia kedykoľvek „vlúpať“. Najnovšia chyba ale nie je nijako spojená s predošlými problémami známymi ako „Spectre“ a „Meltdown“.
„Útok je nesmierne jednoduchý, no má ohromný ničivý potenciál. V praxi môže útočníkovi poskytnúť plnú kontrolu nad firemným notebookom zamestnanca, a to aj napriek sofistikovaným bezpečnostným opatreniam.“ – Harry Sintonen, bezpečnostný výskumník spoločnosti F-Secure.
Útočníkovi stačí chvíľa
Harry Sintonen zároveň všetkým odporúča, aby si zmenili svoje základné heslo v systéme Intel Management Engine (MEBx), ktoré je v drvivej väčšine postihnutých počítačov nastavené na „admin“. Pri štarte zariadenia sa útočník doň dostane len po stlačení kombinácie Ctrl+P. Prihlásením sa do systému Intel AMT tak môže byť jednoducho zmenené základné heslo a aktivovaný spomínaný vzdialený prístup k vybranému počítaču, ktorý môže využiť aj o niekoľko týždňov po útoku.
Intel, ale aj výrobcovia notebookov a počítačov boli o tomto závažnom probléme informovaní a je tak otázkou času, kým naň zareagujú. Zatiaľ neexistuje žiadna záplata, ktorá by mohla útočníkom zabrániť v útoku, a tak je len na samotných používateľoch a firmách, aby na svoje zariadenia dozerali. Najlepším riešením sa aktuálne zdá byť zmena hesla v systéme MEBx a deaktivácia AMT. Stále však platí aj staré pravidlo, aby majitelia nenechávali svoje počítače bez dozoru. Stačí totiž menej ako minúta a ich zariadenie môže spokojne ovládať niekto iný.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Realitu budeš ovládať myšlienkami. Zuckerberg potvrdil príchod zariadenia, ktoré ti dá nadľudské schopnosti
Našiel mi zdravotný problém a vyriešil ho. Toto je najlepší gadget, ak si chceš predĺžiť život
Nový Playstation bude ešte lepší, než sme čakali. Unikli finálne parametre (+prehľad)
Apple pletie bič na konkurenciu. Zrýchľuje vývoj čipu, aký na svete nemá obdobu
„Nič horšie som v živote neskúsil.” Tieto 2 zariadenia s AI mali spustiť revolúciu, svet sa na nich smeje
- 24 hod
- 48 hod
- 7 dní
-
- Mala odísť do dôchodku, USA však do nej nalejú miliardy. Kvôli tomuto chcú zachovať legendárnu stíhačku F-22
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Obľúbená služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Obľúbená služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
- Mala odísť do dôchodku, USA však do nej nalejú miliardy. Kvôli tomuto chcú zachovať legendárnu stíhačku F-22
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
Internetové nákupy na Slovensku po dvoch rokoch poklesu začínajú rásť
DPB vypraví počas víkendu aj historické vozidlá
USA schválili povolenie kľúčového programu pre sledovanie
Aktuálne: Bitcoin má za sebou kritickú zmenu. Toto sa stane s jeho cenou
Technologické akcie pokračujú v poklese, Nasdaq v piatok klesol o 2 %
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené