Ajándékozz éves hvg360 előfizetést!

Tech

Tech hvg.hu 2018. január. 15. 10:00

Egyre durvább: újabb súlyos sebezhetőségre bukkantak az Intel processzoraiban

Milliónyi laptop lehet veszélyben egy most felfedezett, az Intel AMT-jét érintő kritikus biztonsági rés miatt.

Nagyon rosszul indul ez az év az Intel számára, a Meltdown és a Spectre sebezhetőségek után most egy új kritikus problémát találtak a szakemberek. Az F-Secure finn biztonsági cég kutatói figyelmeztettek egy olyan támadási lehetőségre, amelyet mindössze 30 másodperc alatt végre lehet hajtani, és akár több millió laptopot érinthet a világon.

A támadás fókuszában az Intel AMT (Active Management Technology) megoldása áll, amelynek nem biztonságos és félrevezető alapértelmezett viselkedése miatt fél perc alatt átvehető egy gép feletti teljes ellenőrzés. Az AMT, leegyszerűsítve, egy távolról elérhető hibakezelő rendszer, a segítségével irányíthatók, diagnosztizálhatók, javíthatók a komputerek. A most feltárt hiba megengedi, hogy ha bárki fizikailag hozzáfér a géphez, akkor megkerülhesse a bejelentkezési folyamatot. Egy BIOS-jelszó elvileg megakadályozza, hogy egy jogosulatlan felhasznál elindítsa az eszközt vagy módosítsa a bejelentkezési folyamatot, azonban most a hackerek képesek lehetnek konfigurálni az AMT-t, és később távoli támadásokat végrehajtani.

Bár a kutatók már a múltban is találtak néhány AMT-sebezhetőséget, a mostani sérülékenység igen aggasztó, miután egyetlen sor kód megírása nélkül kihasználható, a legtöbb inteles vállalati laptopot érinti. A gyakorlatban – állítja Harry Sintonon, a F-Secure vezető biztonsági kutatója – egy helyi támadó a legszélesebb körű biztonsági intézkedések ellenére is átveheti a teljes ellenőrzést egy dolgozó laptopja felett – mindezt egy videóval szemléltették a kutatók.

Bár a hiba kihasználása fizikai hozzáférést igényel, azonban az a gyorsaság, ahogyan a támadás megvalósítható. könnyen kihasználhatóvá teszi. Az F-Secure már értesítette az Intelt, valamint az érintett készülékgyártókat, és sürgette, hogy foglalkozzanak a kérdéssel. A cégek IT-rendszergazdáinak azt javasolják, hogy cseréljék erősre az AMT alapértelmezett jelszavát, vagy – amennyiben ez a lehetőség a rendelkezésükre áll – tiltsák le az AMT-t.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Erős földrengés volt éjjel Nápoly mellett, felzaklatott lakosok követelték, hogy nyissák meg nekik a korábbi NATO-bázist

Tovább csúszik a űrben rekedt asztronauták hazatérése

hvg360 Rácz Gergő 2025. március. 13. 19:48

A kormány akkor tiltja be, amikor már magától is megdögleni látszik a műhús

Könnyen lehet, hogy végnapjait éli a piaci csodának indult mesterséges húspiac: amíg a műhúsoknál továbbra is várat magára az áttörés, a növényi alapú alternatívát gyártó cégeknél rövid időn belül töredékükre estek a részvényárak. A folyamatnak több oka van, a piaci szereplők ezzel együtt optimisták, és a bátor befektetőknek a mostani szintek akár jó belépési pontot is jelenthetnek, ha épp akad elkölteni való pénzük. Lehet, hogy hazai célpontokat nem találnak, mivel a kormány újonnan bejelentett tervei szerint a teljes szegmenst betiltaná.