Όσο στην Intel πασχίζουν να διορθώσουν τις ευπάθειες Meltdown και
Spectre ερευνητές της F-Secure ανακάλυψαν ένα νέο πρόβλημα στην
τεχνολογία Active Management Technology (AMT) της εταιρείας, το οποίο
επιτρέπει την παράκαμψη της διαδικασίας σύνδεσης (login) και τη λήψη
πλήρους ελέγχου ενός υπολογιστή σε λιγότερο από 30 δευτερόλεπτα.
Το χαρακτηριστικό AMT είναι ενσωματωμένο στα chipsets της Intel και επιτρέπει στους IT administrators να ελέγχουν απομακρυσμένα σταθμούς εργασίας και servers.
Όπως μεταδίδει το The Hacker News το bug επιτρέπει σε οποιονδήποτε έχει φυσική πρόσβαση σε ένα laptop να παρακάμψει τη διαδικασία εισόδου χωρίς να εισάγει κωδικούς, ούτε όσον αφορά στον χρήστη ούτε στο BIOS, επιτρέποντας τον απομακρυσμένο έλεγχο για περαιτέρω εκμετάλλευση του υπολογιστή. Όταν εισαχθεί password στο BIOS, η εκκίνηση ενός υπολογιστή ή οι αλλαγές στη διαδικασία εκκίνησης είναι αδύνατη χωρίς αυτό. Όμως, η παράκαμψη της εισαγωγής του password δεν απαγορεύει την πρόσβαση στο BIOS extension της τεχνολογίας Intel AMT. Ως αποτέλεσμα, δίνεται η δυνατότητα σε κακόβουλους να αποκτήσουν πρόσβαση και να ρυθμίσουν το AMT επιτρέποντας τον μετέπειτα απομακρυσμένο έλεγχο του υπολογιστή.
Αν και στο παρελθόν έχουν ανακαλυφθεί και πάλι σοβαρές ευπάθειες στην τεχνολογία AMT, αυτή η ανακάλυψη είναι ιδαίτερα σημαντική διότι είναι πολύ εύκολη η διαδικασία χωρίς να χρειάζονται ειδικά προγράμματα. Εφόσον γίνει η αρχική ρύθμιση, κατόπιν ο υπολογιστής είναι έρμαιο στα χέρια των hacker, ενώ επιπλέον, φαίνεται πως επηρεάζονται τα περισσότερα business laptop με επεξεργαστές Intel.
Ο ερευνητής τής F-Secure που ανακάλυψε το κενό ασφαλείας τον περασμένο Ιούλιο, Harry Sintonen, σχολίασε πως ένα τόσο απλό στην εφαρμογή του "hack" μπορεί να έχει τόσο μεγάλες καταστροφικές συνέπειες, ενώ όσα μέτρα ασφαλείας και εάν έχουν ληφθεί είναι ουσιαστικά ανεπαρκή.
Το χαρακτηριστικό AMT είναι ενσωματωμένο στα chipsets της Intel και επιτρέπει στους IT administrators να ελέγχουν απομακρυσμένα σταθμούς εργασίας και servers.
Όπως μεταδίδει το The Hacker News το bug επιτρέπει σε οποιονδήποτε έχει φυσική πρόσβαση σε ένα laptop να παρακάμψει τη διαδικασία εισόδου χωρίς να εισάγει κωδικούς, ούτε όσον αφορά στον χρήστη ούτε στο BIOS, επιτρέποντας τον απομακρυσμένο έλεγχο για περαιτέρω εκμετάλλευση του υπολογιστή. Όταν εισαχθεί password στο BIOS, η εκκίνηση ενός υπολογιστή ή οι αλλαγές στη διαδικασία εκκίνησης είναι αδύνατη χωρίς αυτό. Όμως, η παράκαμψη της εισαγωγής του password δεν απαγορεύει την πρόσβαση στο BIOS extension της τεχνολογίας Intel AMT. Ως αποτέλεσμα, δίνεται η δυνατότητα σε κακόβουλους να αποκτήσουν πρόσβαση και να ρυθμίσουν το AMT επιτρέποντας τον μετέπειτα απομακρυσμένο έλεγχο του υπολογιστή.
Αν και στο παρελθόν έχουν ανακαλυφθεί και πάλι σοβαρές ευπάθειες στην τεχνολογία AMT, αυτή η ανακάλυψη είναι ιδαίτερα σημαντική διότι είναι πολύ εύκολη η διαδικασία χωρίς να χρειάζονται ειδικά προγράμματα. Εφόσον γίνει η αρχική ρύθμιση, κατόπιν ο υπολογιστής είναι έρμαιο στα χέρια των hacker, ενώ επιπλέον, φαίνεται πως επηρεάζονται τα περισσότερα business laptop με επεξεργαστές Intel.
Ο ερευνητής τής F-Secure που ανακάλυψε το κενό ασφαλείας τον περασμένο Ιούλιο, Harry Sintonen, σχολίασε πως ένα τόσο απλό στην εφαρμογή του "hack" μπορεί να έχει τόσο μεγάλες καταστροφικές συνέπειες, ενώ όσα μέτρα ασφαλείας και εάν έχουν ληφθεί είναι ουσιαστικά ανεπαρκή.
