F-Secure: kolejna poważna luka w Intel AMT

Problemów Intela ciąg dalszy. Eksperci z firmy F-Secure odkryli kolejne zagrożenie w Active Management Technology (AMT) - technice wykorzystywanej w wielu milionach notebooków na świecie, pozwalającej działowi IT na zdalne zarządzanie notebookami biznesowymi. Luka pozwala na uzyskanie zdalnego dostępu do urządzenia bez konieczności wprowadzenia poświadczeń (hasło do BIOS-u, Bitlockera, PIN do TPM). Do jej wykorzystania konieczny jest jednak krótkotrwały fizyczny dostęp do urządzenia. Włamywacz może następnie aktywować zdalny dostęp do laptopa i wyłączyć konieczność wyrażania zgody na zdalną sesję poprzez jego użytkownika, zmieniając w Intel AMT opcję „user opt-in” na „none”.

Taki zabieg pozwoli na pełny zdalny dostęp do urządzenia o ile znajduje się ono w tej samej sieci, a jego aktywowanie jest możliwe bez konieczności znania hasła BIOS nadanego przez administratora.

"Atak jest niemal zwodniczo prosty do przeprowadzenia, ale posiada niesamowicie destrukcyjny potencjał. W praktyce może bowiem dać lokalnemu hakerowi całkowitą kontrolę nad roboczym komputerem ofiary, pomimo zachowania przez nią wszelkich środków ostrożności" – ostrzega Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure."

F-Secure zaleca całkowite wyłączenie Intel Active Management Technology (AMT).
 

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl