Kolejny problem Intela. Zagrożone komputery firmowe

W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.

Nowy problem z komputerami Intela
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.

Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.

I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.

Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.

Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.

wiadomości intel cyberbezpieczeństwo

Wybrane dla Ciebie

Kim Dzong Un ogłasza sukcesy militarne. Mówi o "tajnej broni"
Kim Dzong Un ogłasza sukcesy militarne. Mówi o "tajnej broni"
Ukraińcy zbudowali go sami. Uratował życie żołnierzy
Ukraińcy zbudowali go sami. Uratował życie żołnierzy
USA rozmieszczają tajny statek. Pojawił się w pobliżu Wenezueli
USA rozmieszczają tajny statek. Pojawił się w pobliżu Wenezueli
Są niezwykle ważne. Ich populacja spada przez zmiany klimatyczne
Są niezwykle ważne. Ich populacja spada przez zmiany klimatyczne
Po raz pierwszy w historii. Ukraińcy trafili dwa samoloty Be-12 Czajka
Po raz pierwszy w historii. Ukraińcy trafili dwa samoloty Be-12 Czajka
"Klęska urodzaju" dla Szwedów. Szukają sposobu jak sprostać wyzwaniu
"Klęska urodzaju" dla Szwedów. Szukają sposobu jak sprostać wyzwaniu
Góry amerykańskiego sprzętu. Trump próbuje je odzyskać
Góry amerykańskiego sprzętu. Trump próbuje je odzyskać
W stronę Słońca. Nowy satelita i monitorowanie pogody kosmicznej
W stronę Słońca. Nowy satelita i monitorowanie pogody kosmicznej
Zanieczyszczenie światłem. Dlaczego powinniśmy się martwić?
Zanieczyszczenie światłem. Dlaczego powinniśmy się martwić?
Polskie strzelanie w Norwegii. Użyto "bata" na rosyjską Flotę Bałtycką
Polskie strzelanie w Norwegii. Użyto "bata" na rosyjską Flotę Bałtycką
Potwór z Polski w Ukrainie. Jego skuteczność zdumiewa
Potwór z Polski w Ukrainie. Jego skuteczność zdumiewa
Zaskakujące odkrycie. Dlatego chimery amerykańskie mają zęby na czole
Zaskakujące odkrycie. Dlatego chimery amerykańskie mają zęby na czole