Kolejna luka w procesorach Intela – uwaga na komputery w firmach

Zła wiadomość dla użytkowników komputerów wykorzystujących rozwiązania Intela, choć tym razem głównie w firmach. Dopiero co musieli pogodzić się z konsekwencjami luk Meltdown i Spectre i obniżoną wydajnością komputerów po instalacji aktualizacji, a już pojawia się informacja o kolejnej luce w rozwiązaniach firmy, tym razem związanej z AMT – Intel Active Management Technology. Szczegóły przedstawia Harry Sintonen z F-Secure, który odkrył tę podatność jeszcze w 2017 roku.

Luka umożliwia atakującemu uzyskanie zdalnego dostępu do komputerów w ramach firmy, o ile wcześniej posiadał on fizyczny dostęp do jednego z nich, choćby na kilka sekund – to wystarczający czas, by włączyć dodatek i otworzyć sobie furtkę na przyszłość. Luka nie jest nowa, ale Sintonen zwraca uwagę, że nadal jest niebezpieczna i, jak wynika z jego obserwacji, dotyczy wszystkich komputerów, które pod tym kątem przetestował – niezależnie od systemu operacyjnego.

Luka wyszła na jaw, gdy podjęto próbę zdalnego uruchomienia laptopa i udało się z wykorzystaniem standardowego hasła admin w przypadku korzystania z dodatku Intel AMT, co stanowi ominięcie standardowej blokady hasłem ustalonym w BIOS-ie. Sintonen dodaje, że atakującego nie może powstrzymać firewall, a korzystanie z serwera VPN może tylko pogorszyć sprawę, bo dzięki temu atakujący skorzysta teraz także z dodatkowych zasobów w firmie.

Doraźnym sposobem na rozwiązanie problemu jest sprawdzenie zabezpieczeń w firmach oraz zmiana hasła w Intel AMT na możliwie skomplikowane, by atakujący nie mógł go łatwo zgadnąć. Warto jednak raz jeszcze zaznaczyć, że ewentualny atak jest możliwy tylko wtedy, gdy wcześniej była szansa na fizyczny dostęp do komputera ofiary, toteż kolejnym zapobiegawczym krokiem jest pilnowanie sprzętu i nie oddawanie go w niepowołane ręce.