F-Secure: kolejna poważna luka w Intel AMT

poprzednie następne

Problemów Intela ciąg dalszy. Eksperci z firmy F-Secure odkryli kolejne zagrożenie w Active Management Technology (AMT) - technice wykorzystywanej w wielu milionach notebooków na świecie, pozwalającej działowi IT na zdalne zarządzanie notebookami biznesowymi. Luka pozwala na uzyskanie zdalnego dostępu do urządzenia bez konieczności wprowadzenia poświadczeń (hasło do BIOS-u, Bitlockera, PIN do TPM). Do jej wykorzystania konieczny jest jednak krótkotrwały fizyczny dostęp do urządzenia. Włamywacz może następnie aktywować zdalny dostęp do laptopa i wyłączyć konieczność wyrażania zgody na zdalną sesję poprzez jego użytkownika, zmieniając w Intel AMT opcję „user opt-in” na „none”.

Taki zabieg pozwoli na pełny zdalny dostęp do urządzenia o ile znajduje się ono w tej samej sieci, a jego aktywowanie jest możliwe bez konieczności znania hasła BIOS nadanego przez administratora.

"Atak jest niemal zwodniczo prosty do przeprowadzenia, ale posiada niesamowicie destrukcyjny potencjał. W praktyce może bowiem dać lokalnemu hakerowi całkowitą kontrolę nad roboczym komputerem ofiary, pomimo zachowania przez nią wszelkich środków ostrożności" – ostrzega Harry Sintonen, starszy konsultant ds. bezpieczeństwa w F-Secure."

F-Secure zaleca całkowite wyłączenie Intel Active Management Technology (AMT).