Objavljeno: 17.1.2018 01:00

Nova stranska vrata v Intelovi tehnologiji AMT

Škandal okoli ranljivosti procesorjev, ki ga poznamo pod imeni Spectre in Meltdown, se še ni polegel, a na plan je prišla že nova varnostna luknja povezana z Intelovimi tehnologijami. Varnostni inženirji družbe F-Secure so našli stranska vrata v Intelovi tehnologiji AMT (Advanced Managamenet Technology), ki omogoča dostop do računalnikov kljub uporabi gesel v BIOSu, sistemu TPM ali varnostni tehnologiji Bitlocker.

Prizadetih naj bi bilo na milijone prenosnikov namenjeni pretežno za poslovno rabo, ki uporabljajo omenjene mehanizme za zagotavljanje varnosti in preprečitev neavtoriziranih dostopov. Začetni napad sicer zahteva fizični dostop do prenosnika, vendar so raziskovalci pokazali, da je prek stranskih vrat v sistemu AMT v manj kot 30 sekundah mogoče opraviti nastavitev za kasnejši vdor in zlorabe na daljavo.

To ni prvi ranljivost, ki so jo raziskovalci našli v tehnologiji AMT, vendar je odmevna zaradi preprostosti in hitrosti vdora v sistem. Napadi, ki zahtevajo fizično prisotnost so sicer obravnavani, kot manjše tveganje, toda preprostost tokratne ranljivosti vseeno vzbuja skrb. Raziskovalci opozarjajo na možnost zlorabe po scenariju »zlobne sobarice«, kjer vdiralec v hotelski sobi v nekaj sekundah pripravi prenosnik za kasnejši vdor na daljavo. Ker večino prenosnikov s tehnologijo AMT uporabljajo v poslovne namene, pomeni to hkrati vdor skozi stranska vrata v sicer varovane sisteme korporacij.

Trenutno še ni znano, kako in kdaj bo Intel popravil ranljivost, medtem pa raziskovalci opozarjajo, da morajo uporabniki bolje ščititi fizični dostop do svojih prenosnikov. Raziskovalci menijo, da na žalost ta najbrž ni zadnja ranljivost, ki jo utegnejo najti v Intelovih tehnologijah. Zaradi nedavno razkritih lukenj varnostni inženirji bolj podrobno analizirajo Intelove rešitve, ki so temelj sodobnih računalniških sistemov.

aSYlzgVacmw

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji