Podnikové CPU Intelu obsahují další bezpečnostní mezeru

Rok 2018 nezačíná Intel právě slavně. Bezpečnostní firma F-Secure objevila v jejích procesorech další chybu, která jde v patách mezerám pojmenovaným Spectre a Meltdown.

Podnikové CPU Intelu obsahují další bezpečnostní mezeru


Chyba byla objevena v Active Management Technology (AMD) Intelu. Účelem procesorů Intel Core s funkcionalitou vPro je pomoci IT administrátorům se správou technologií připojených k síti. Ironicky je určena právě k ochraně zařízení. Nově objevená chyba však právě tuto funkcionalitu znehodnocuje.

Podle expertů z F-Secure umožňuje chyba „místnímu útočníkovi vstoupit zadními vrátky do téměř jakéhokoliv korporátního notebooku v řádu sekund, a to i když jsou zapojeny heslo k BIOSU, TPM Pin, Bitlocker a přihlašovací údaje do systému. Ne, tohle si opravdu nevymýšlíme.“

Chyba má vysoký destruktivní potenciál a může být velice rychle zneužita. Útočník sice potřebuje mít k notebooku fyzický přístup, existuje ale několik scénářů, kdy může jít o triviální záležitost.

Harry Sintonen, bezpečnostní konzultant F-Secure, hovoří o tzv. scénáři „zlého posluhovače“. V tomto případě si dvojice útočníků vyhlédne svůj cíl, jeden z nich ho zabaví a druhý se zmocní jeho počítače. Zneužití přitom může být realizováno v řádu vteřin, a proto je taková taktika poměrně použitelná.

Útok je zrealizován restartováním počítače a následným vstupem do bootovacího menu. Ve většině případů by to pro útočníka byla konečná, protože jakýkoliv kompetentní IT profesionál by aktivoval heslo BIOSu a zneužití by tak nemohlo pokračovat.

Nicméně na strojích s AMT si útočník může zvolit Management Engine BIOS Extension (MEBx) a použít výchozí heslo „admin“. Následně může heslo změnit, umožnit vzdálený přístup a nastavit zapojení uživatele na „žádné“. V podstatě tak dosáhne toho, že umožní vzdálený přístup k počítači, aniž by o jeho uživatel měl tušení o tom, že je jeho počítač zneužíván.

F-Secure doporučuje velkým společnostem, aby nejprve určily, které z jejich počítačů a mobilních zařízení jsou náchylné k útokům, je totiž zbytečné zabývat se zařízeními, jež nemají AMT.

Zdroj: Techspot.com

 


Úvodní foto: Fortinet




Komentáře