Nagyon rosszul indul ez az év az Intel számára, a Meltdown és a Spectre sebezhetőségek után most egy új kritikus problémát találtak a szakemberek. Az F-Secure finn biztonsági cég kutatói figyelmeztettek egy olyan támadási lehetőségre, amelyet mindössze 30 másodperc alatt végre lehet hajtani, és akár több millió laptopot érinthet a világon.

A támadás fókuszában az Intel AMT (Active Management Technology) megoldása áll, amelynek nem biztonságos és félrevezető alapértelmezett viselkedése miatt fél perc alatt átvehető egy gép feletti teljes ellenőrzés. Az AMT, leegyszerűsítve, egy távolról elérhető hibakezelő rendszer, a segítségével irányíthatók, diagnosztizálhatók, javíthatók a komputerek. A most feltárt hiba megengedi, hogy ha bárki fizikailag hozzáfér a géphez, akkor megkerülhesse a bejelentkezési folyamatot. Egy BIOS-jelszó elvileg megakadályozza, hogy egy jogosulatlan felhasznál elindítsa az eszközt vagy módosítsa a bejelentkezési folyamatot, azonban most a hackerek képesek lehetnek konfigurálni az AMT-t, és később távoli támadásokat végrehajtani.

Bár a kutatók már a múltban is találtak néhány AMT-sebezhetőséget, a mostani sérülékenység igen aggasztó, miután egyetlen sor kód megírása nélkül kihasználható, a legtöbb inteles vállalati laptopot érinti. A gyakorlatban – állítja Harry Sintonon, a F-Secure vezető biztonsági kutatója – egy helyi támadó a legszélesebb körű biztonsági intézkedések ellenére is átveheti a teljes ellenőrzést egy dolgozó laptopja felett.

Bár a hiba kihasználása fizikai hozzáférést igényel, azonban az a gyorsaság, ahogyan a támadás megvalósítható. könnyen kihasználhatóvá teszi. Az F-Secure már értesítette az Intelt, valamint az érintett készülékgyártókat, és sürgette, hogy foglalkozzanak a kérdéssel. A cégek IT-rendszergazdáinak azt javasolják, hogy cseréljék erősre az AMT alapértelmezett jelszavát, vagy – amennyiben ez a lehetőség a rendelkezésükre áll – tiltsák le az AMT-t.

(HVG nyomán)

Kapcsolódó: Súlyos processzorhibákat találtak, minden gépet és telefont érint