Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2018. január. 15. 10:00

Egyre durvább: újabb súlyos sebezhetőségre bukkantak az Intel processzoraiban

Milliónyi laptop lehet veszélyben egy most felfedezett, az Intel AMT-jét érintő kritikus biztonsági rés miatt.

Nagyon rosszul indul ez az év az Intel számára, a Meltdown és a Spectre sebezhetőségek után most egy új kritikus problémát találtak a szakemberek. Az F-Secure finn biztonsági cég kutatói figyelmeztettek egy olyan támadási lehetőségre, amelyet mindössze 30 másodperc alatt végre lehet hajtani, és akár több millió laptopot érinthet a világon.

A támadás fókuszában az Intel AMT (Active Management Technology) megoldása áll, amelynek nem biztonságos és félrevezető alapértelmezett viselkedése miatt fél perc alatt átvehető egy gép feletti teljes ellenőrzés. Az AMT, leegyszerűsítve, egy távolról elérhető hibakezelő rendszer, a segítségével irányíthatók, diagnosztizálhatók, javíthatók a komputerek. A most feltárt hiba megengedi, hogy ha bárki fizikailag hozzáfér a géphez, akkor megkerülhesse a bejelentkezési folyamatot. Egy BIOS-jelszó elvileg megakadályozza, hogy egy jogosulatlan felhasznál elindítsa az eszközt vagy módosítsa a bejelentkezési folyamatot, azonban most a hackerek képesek lehetnek konfigurálni az AMT-t, és később távoli támadásokat végrehajtani.

Bár a kutatók már a múltban is találtak néhány AMT-sebezhetőséget, a mostani sérülékenység igen aggasztó, miután egyetlen sor kód megírása nélkül kihasználható, a legtöbb inteles vállalati laptopot érinti. A gyakorlatban – állítja Harry Sintonon, a F-Secure vezető biztonsági kutatója – egy helyi támadó a legszélesebb körű biztonsági intézkedések ellenére is átveheti a teljes ellenőrzést egy dolgozó laptopja felett – mindezt egy videóval szemléltették a kutatók.

Bár a hiba kihasználása fizikai hozzáférést igényel, azonban az a gyorsaság, ahogyan a támadás megvalósítható. könnyen kihasználhatóvá teszi. Az F-Secure már értesítette az Intelt, valamint az érintett készülékgyártókat, és sürgette, hogy foglalkozzanak a kérdéssel. A cégek IT-rendszergazdáinak azt javasolják, hogy cseréljék erősre az AMT alapértelmezett jelszavát, vagy – amennyiben ez a lehetőség a rendelkezésükre áll – tiltsák le az AMT-t.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Őrült ötlet videón: háromszög alakú kerekekkel épített biciklit, az eredmény meglepően jónak tűnik

Civil becsületrenddel tüntették ki a függetlenségükért kiálló bírákat

hvg360 Serdült Viktória 2025. február. 17. 14:52

Rodrigo Ballester, az MCC tanára, „wokebuster”: Mint volt uniós tisztviselő, szégyellem magam

Az Orbán-kormányt érő nemzetközi kritikák erőszakosabbak, mint bármelyik magyar kormányzati kampány, az MCC-ben pedig magas szintű a véleménynyilvánítás szabadsága – vallja Rodrigo Ballester, a közpénzzel és részvénycsomagokkal kistafírozott kormányközeli think tank tanára, aki 15 év uniós munka után váltott magyarországi karrierre. Az öt nyelven beszélő szakember magyarul még nem tud, az Orbán-kormány miniszteri biztosaként a kutatás és a felsőoktatás „nemzetköziesítéséért” felel. Mi volt a legnagyobb kultúrsokk, ami itt érte? Miért ezek „élete legjobb évei”? Mit érez Budapest utcáit járva?