Специалисти разкриха още една сериозна уязвимост, свързана с Intel AMT

3
1288

Специалист по информационна защита от финската компания F-Secure алармира за новооткрита уязвимост в Intel AMT (Active Management Technology). За щастие, става дума за локално експлоатируема уязвимост, т.е. атакуващата страна трябва да има физически достъп до машината, но по думите на автора на доклада, експлоатирането ѝ е тривиално, като след това възползвалият се от проблема може да направи така че да поеме пълен контрол над нея по отдалечен път.

„Атаката е почти изключително лесна за осъществяване, но потенциалът ѝ е невероятно деструктивен. На практика, тя може да даде на локална атакуваща страна пълен контрол на работния лаптоп на човек, независимо от поставените защити“, обяснява Хари Синтонен от F-Secure.

Active Management Technology представлява технология вградена в копроцесора Intel Management Engine (ME), която помага за лесното администриране на машини по отдалечен път. Технологията представлява и дупка в сигурността, тъй като съдържа множество слабости и тя вече беше използвана в атаки това лято.

Що се отнася до откритието на Синтонен, той обяснява, че атаката може да бъде проведена за секунди, дори и ако собственикът на лаптопа е поставил парола на BIOS-а, TPM пин, включил е Bitlocker и е защитил акаунта си. „Не, не си измисляме“, обяснява Синтонен. „Сценарият е прост: атакуващата страна рестартира машината, след което пред него се представя менюто при старт на машината. В нормална ситуация той ще бъде спрян тук, тъй като няма да знае паролата за BIOS. В този случай обаче, той ще използва заобиколен път: AMT. Избирайки Management Engine BIOS Extension (MEBx), той може да се впише успешно чрез паролата по подразбиране „admin“, тъй като тя най-вероятно не е променяна от собственика на устройството“, споделя Синтонен. Оттам нататък, смята той, е лесно. Атакуващата страна променя паролата, включва отдалечения достъп и променя настройките за достъп чрез AMT, той може да достига системата дистанционно, стига да успее да се свърже със същата мрежа, в която се намира машината.

ДОБАВИ КОМЕНТАР

3 коментара за "Специалисти разкриха още една сериозна уязвимост, свързана с Intel AMT"

Извести ме за
avatar
Сортиране по:   нови | стари | оценка