Kolejny problem Intela. Zagrożone komputery firmowe

W prosty i szybki sposób haker może przejąć kontrolę nad komputerami wykorzystywanymi w firmach. Eksperci do spraw bezpieczeństwa odkryli kolejną lukę w zabezpieczeniach.

Nowy problem z komputerami Intela
Źródło zdjęć: © Materiały prasowe
Adam Bednarek
Adam Bednarek

Źle zabezpieczone procesory firmy Intel otworzyły furtkę cyberprzestępcom - zagrożone były zarówno komputery, jak i smartfony czy tablety. Nieumyślnie pozostawiona przez inżynierów furtka sprawiła, że wybrane programy mogą uzyskać dostęp do pamięci jądra systemu. To gratka dla wszelkiej maści cyberprzestępców – luka otwiera bowiem przed nimi drzwi do najbardziej wrażliwych danych użytkownika. Okazuje się, że na tym problemy firmy się nie kończą. Odkryto kolejne błędy.

Tym razem dotyczą rozwiązania AMT – Intel Active Management Technology i występują przede wszystkim na komputerach firmowych. AMT to technologia, która pozwala działom IT “zdalnie wykrywać, naprawiać i chronić zasoby sieciowe”. Jak odkryli eksperci do spraw bezpieczeństwa z firmy F-Secure, ze względu na luki opcja umożliwia niemal każdemu zdalne przejęcie kontroli nad komputerem.

I to w szybki i prosty sposób. Wystarczy, że cyberprzestępca tylko na chwilę będzie miał dostęp do komputera. W tym czasie musi zalogować się do Intel ATM podczas startu komputera, wykorzystując do tego domyślne hasło… “admin”. Następnie haker zmienia hasło, aktywuje zdalny dostęp i wyłącza wszystkie blokady. Dzięki temu może przejąć nie tylko kontrolę nad urządzeniem ofiary, ale też do wszystkich zasobów przedsiębiorstwa, jeśli urządzenie łączy się z firmową siecią VPN.

Żeby przekręt się udał, cyberprzestępca musi być zalogowany do tej samej sieci, co ofiara. Jest to możliwe, chociażby podczas korzystania z publicznego WiFi w kawiarni, hotelu czy pociągu. Wcześniej haker musi mieć też dostęp do komputera, ale taki scenariusz również jest prawdopodobny - wystarczy, że sprzęt będzie pozostawiony przez kilka chwil bez opieki.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown. Eksperci radzą, by wyłączyć funkcję AMT lub ustawić lepsze hasło niż domyślne. I nie pozostawiać swoich komputerów bez nadzoru.

Aktualizacja: Jak wyjaśnia Intel, problem leży po stronie producentów, którzy nie skonfigurowali swoich systemów.

Wybrane dla Ciebie
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Sonda JUICE zrobiła zdjęcie komecie 3I/ATLAS. Zobaczysz je w 2026 r.
Sonda JUICE zrobiła zdjęcie komecie 3I/ATLAS. Zobaczysz je w 2026 r.
Amerykanie zestrzelili swojego superdrona. Zrobili to celowo
Amerykanie zestrzelili swojego superdrona. Zrobili to celowo
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯