szerző:
hvg.hu

Milliónyi laptop lehet veszélyben egy most felfedezett, az Intel AMT-jét érintő kritikus biztonsági rés miatt.

Nagyon rosszul indul ez az év az Intel számára, a Meltdown és a Spectre sebezhetőségek után most egy új kritikus problémát találtak a szakemberek. Az F-Secure finn biztonsági cég kutatói figyelmeztettek egy olyan támadási lehetőségre, amelyet mindössze 30 másodperc alatt végre lehet hajtani, és akár több millió laptopot érinthet a világon.

A támadás fókuszában az Intel AMT (Active Management Technology) megoldása áll, amelynek nem biztonságos és félrevezető alapértelmezett viselkedése miatt fél perc alatt átvehető egy gép feletti teljes ellenőrzés. Az AMT, leegyszerűsítve, egy távolról elérhető hibakezelő rendszer, a segítségével irányíthatók, diagnosztizálhatók, javíthatók a komputerek. A most feltárt hiba megengedi, hogy ha bárki fizikailag hozzáfér a géphez, akkor megkerülhesse a bejelentkezési folyamatot. Egy BIOS-jelszó elvileg megakadályozza, hogy egy jogosulatlan felhasznál elindítsa az eszközt vagy módosítsa a bejelentkezési folyamatot, azonban most a hackerek képesek lehetnek konfigurálni az AMT-t, és később távoli támadásokat végrehajtani.

Bár a kutatók már a múltban is találtak néhány AMT-sebezhetőséget, a mostani sérülékenység igen aggasztó, miután egyetlen sor kód megírása nélkül kihasználható, a legtöbb inteles vállalati laptopot érinti. A gyakorlatban – állítja Harry Sintonon, a F-Secure vezető biztonsági kutatója – egy helyi támadó a legszélesebb körű biztonsági intézkedések ellenére is átveheti a teljes ellenőrzést egy dolgozó laptopja felett – mindezt egy videóval szemléltették a kutatók.

Bár a hiba kihasználása fizikai hozzáférést igényel, azonban az a gyorsaság, ahogyan a támadás megvalósítható. könnyen kihasználhatóvá teszi. Az F-Secure már értesítette az Intelt, valamint az érintett készülékgyártókat, és sürgette, hogy foglalkozzanak a kérdéssel. A cégek IT-rendszergazdáinak azt javasolják, hogy cseréljék erősre az AMT alapértelmezett jelszavát, vagy – amennyiben ez a lehetőség a rendelkezésükre áll – tiltsák le az AMT-t.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Háromezer embert küldenek el a központi közigazgatásból

Háromezer embert küldenek el a központi közigazgatásból

Szaúd-Arábia beismerte az újságíró megölését, bűnbakokat is találtak

Szaúd-Arábia beismerte az újságíró megölését, bűnbakokat is találtak

A 90-es évek óta először vesztett két bajnokit egymás után a Veszprém kézilabda csapata

A 90-es évek óta először vesztett két bajnokit egymás után a Veszprém kézilabda csapata

Gerinctörés, csuklótörés, bordatörés: előállított az újabb hajléktalanper tárgyalásán

Gerinctörés, csuklótörés, bordatörés: előállított az újabb hajléktalanper tárgyalásán

Ki beszél már szenzorszigetről? Izgalmas megoldást talált ki helyette a Samsung

Ki beszél már szenzorszigetről? Izgalmas megoldást talált ki helyette a Samsung

Súlyos videó: a megáradt spanyol folyó mindent visz, amit ér

Súlyos videó: a megáradt spanyol folyó mindent visz, amit ér