Intel klēpjdatorus var vadīt tikai 30 sekundēs (ieskaitot)

Lielākas galvassāpes Intel, tā procesoru drošības problēmas nozīmē, ka uzbrucēji var iegūt kontroli pār Intel klēpjdatoriem tikai 30 sekundēs.

Intel klēpjdatori ir ļoti neaizsargāti

F-Secure ir atradis Intel Active Management Technology (AMT) drošības problēmu, kas ļauj hakeriem izmantot Intel klēpjdatoru kontroli mazāk nekā minūtes laikā. Šī problēma ļauj kibernoziedzniekiem apiet BIOS un lietotāju paroles, lai iegūtu pilnīgu piekļuvi datoram. Tas ir iespējams arī, izmantojot uzticamās platformas moduļa (TPM) tehnoloģiju un Bitlocker PIN atslēgas.

Haswell un Broadwell tiek reboots no Meltdown un Spectre plāksteriem

Harijs Sintonens, F-Secure drošības konsultants, ir aprakstījis šos Intel klēpjdatoru jautājumus kā "gandrīz neapmierinoši viegli izmantojamus", bet ar "neticamu destruktīvu potenciālu". Intel AMT tehnoloģija ir izstrādāta, lai atvieglotu tālvadību un uzturēšanu korporatīvajā vidē, un ne pirmo reizi šajā sistēmā tiek norādīts uz ievainojamību.

Šoreiz situācija ir īpaši nopietna, jo Intel klēpjdatoru ievainojamību var izmantot tikai 30 sekundēs un ar vienu koda rindiņu. Jums tikai jārestartē sistēma, startēšanas laikā turot nospiestu taustiņus CTRL-P. Pēc tam ir iespējams piekļūt Intel Management Engine BIOS paplašinājumam (MEBx) ar noklusējuma paroli.

"Uzbrucējs tagad var iegūt attālu piekļuvi sistēmai no vadu un bezvadu tīkliem, ja vien viņi spēj ievietot sevi tajā pašā tīkla segmentā ar upuri. Uzbrucējs var ienākt jūsu istabā un konfigurēt klēpjdatoru mazāk nekā minūtes laikā, un tagad viņš vai viņa var piekļūt jūsu darbvirsmai, kad izmantojat jūsu klēpjdatoru viesnīcas WLAN un kā dators izveido savienojumu ar jūsu uzņēmuma VPN, uzbrucējs var piekļūt uzņēmuma resursiem."

Mēs rediģējam ar informāciju, ka paziņojumi, kurus mums tieši nosūtīja Intel Spain:

" Mēs esam pateicīgi drošības ekspertu sabiedrībai par to, ka tā pievērsa uzmanību faktam, ka daži sistēmu ražotāji nav konfigurējuši savas sistēmas, lai aizsargātu Intel Management Engine (MEBx) BIOS paplašinājumu. 2015. gadā mēs izdevām konfigurācijas paraugprakses rokasgrāmatu, kas tika atjaunināta 2017. gada novembrī, un mēs ļoti mudinām oriģinālo iekārtu ražotājus konfigurēt savas sistēmas, lai palielinātu drošību. Intel galvenā prioritāte ir klientu drošība, un mēs turpināsim regulāri atjaunināt mūsu rokasgrāmatu ražotājiem, lai nodrošinātu viņiem vislabāko informāciju par to, kā aizsargāt savus datus. ” Sīkāka informācija

• Šī nav Intel AMT tehnoloģijas tehniska problēma. Intel Active Management Technology (Intel AMT) ir Intel Core procesoru ar Intel vPro1.2 tehnoloģiju un darbstaciju, kas balstās uz atlasītajiem Intel Xeon procesoriem, iezīme. Intel AMT izmanto integrētas platformas iespējas un populāras trešo personu drošības un pārvaldības lietojumprogrammas, lai IT vai pārvaldītie pakalpojumu sniedzēji varētu labāk atklāt, labot un palīdzēt aizsargāt savus tīklā savienotos skaitļošanas resursus. Intel AMT arī ietaupa laiku, izmantojot attālinātu apkopi un bezvadu vadāmību, lai palielinātu mobilitāti darba vidē un drošu diska tīrīšanu, lai vienkāršotu datora dzīves cikla pārejas. Intel Management Engine BIOS paplašinājuma (MEBx) konfigurēšana To izmanto, lai ieslēgtu vai deaktivizētu Intel AMT un konfigurētu to. Intel iesaka piekļuvi MEBx aizsargāt ar BIOS paroli, kas aizsargā citus BIOS iestatījumus. Jauni pētījumi norāda, ka daži sistēmas ražotāji neprasa BIOS paroli, lai piekļūtu MEBx. Tā rezultātā nepilnvarota persona, kurai ir fiziska pieeja datoram, kurai piekļuve MEBx nav ierobežota un kurā AMT piedāvā rūpnīcas noklusējuma iestatījumus, varētu mainīt savus AMT iestatījumus. Intel 2015. gadā ieteica sistēmu ražotājiem nodrošināt sistēmas BIOS iespēju atspējot USB nodrošināšanu un pēc noklusējuma iestatīt vērtību uz “atspējota”. Tas arī palīdz nodrošināt, ka piekļuve MEBx tiek labāk kontrolēta. 2015. gadā mēs izdevām konfigurācijas paraugprakses rokasgrāmatu, kas tika atjaunināta 2017. gada novembrī, un mēs ļoti mudinām oriģinālo iekārtu ražotājus konfigurēt savas sistēmas, lai palielinātu drošību. Mēs regulāri atjauninām mūsu rokasgrāmatu. sistēmu ražotājiem, lai pārliecinātos, ka viņiem ir vislabākā informācija. Plašāku informāciju par to varat atrast AMT labākajā drošības praksē.

Theinquirer fonts