www.svethardware.cz
>
>
>
>

Bezpečnostní problém: spousta PC má výchozí známé heslo v Intel AMT

Bezpečnostní problém: spousta PC má výchozí známé heslo v Intel AMT
, , aktualita
Kolem společnosti Intel se točí několik bezpečnostních problémů. Po kauzách Meltdown a Spectre je tu sice pochopitelná, ale přesto nepříjemná vlastnost v Intel AMT, která dovoluje útočníkovi trvale převzít kontrolu nad postiženým počítačem.
K oblíbeným
reklama
Poslední dny plní stránky SHW informace o závažných chybách bezpečnosti v procesorech Intel (Meltdown), ale i jiných (Spectre nejen u Intelu, ale i u AMD nebo ARM). Opravy chyb mají bohužel významný dopad na výkon procesorů. To však bohužel zdaleka není všechno. U Intelu se totiž našel další závažný bezpečnostní problém (resp. praktika) v jeho technologii AMT (Active Management Technology). Nejhorší je, že na problém neplatí silná hesla a nemusí pomoct ani firewally ani jiná bezpečnostní opatření v počítači (Trusted Platform Module ani Bitlocker), tedy až na jednu výjimku, resp. jedno heslo.
 
Intel logo
 
Intel AMT dovoluje vzdálenou aktualizaci systémů, která administrátorům značně zjednodušuje práci. Není však zrovna ukázkou naprosto bezpečné technologie a nyní se ukázalo, že správci systémů mohou velmi snadno zapomenout na to, jak minimalizovat rizika při práci s ní. Je totiž náchylná na jeden velmi triviální typ útoku. Jediným menším štěstím je to, že vyžaduje fyzický přístup k počítači, nicméně samotné napadení je otázkou několika desítek sekund (stačí si např. jen odskočit na záchod ve vlaku nebo restauraci a nestřežit počítač). Útočníkovi stačí restartovat počítač, dostat se do bootovacího menu a ani nepotřebuje heslo do BIOSu, kterým konfigurace AMT není běžně chráněna. A to je právě ten hlavní problém, měla by být.
 
Stačí vyvolat Management Engine BIOS Extension (MEBx), do kterého většinou nikdo nezměnil heslo, a které je ve výchozím stavu "admin". Poté už útočníkovi jen stačí změnit heslo do AMT, povolit vzdálený přístup a pokud jsou počítače na stejné síti, snadno lze monitorovat napadený počítač. 
 
Změna hesla pro AMT je v podstatě jediný způsob, jak zabránit útoku (spolu s neustálou fyzickou kontrolou počítače nebo úplným vypnutím AMT). Nejde tedy o problém samotného Intelu, ale uživatelů a jejich nedostatečné bezpečnostní politiky spočívající v ponechání výchozího hesla podobně, jako kdyby někdo nechal výchozí heslo např. u routeru. Jenže, kdo si má pamatovat všechny technologie, které vlastně jsou v počítači a mohou být otevřené k takovému útoku pomocí výchozího hesla?
 
Intel v dokumentaci k technologii (která byla updatována v listopadu 2017) výrobcům počítačů doporučuje, aby zabezpečili AMT právě např. heslem z BIOSu a nebylo tak volně přístupné a náchylné pro tento primitivní typ útoků. Samotnou chybu objevili výzkumníci z F-Secure již v červenci 2017.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
V Indonésii postaví obří plovoucí solární elektrárnu o rozloze 16 km2 V Indonésii postaví obří plovoucí solární elektrárnu o rozloze 16 km2
Singapurská společnost Sunseap Group chce v Indonésii na ostrově Batam postavit obrovskou solární elektrárnu, která bude plovoucí. Zemi by tak tento projekt měl pomoci v přechodu na obnovitelné zdroje energie.
Včera, aktualita, Milan Šurkala28 komentářů
Záhadná kometa konečně ukázala své koma Záhadná kometa konečně ukázala své koma
Nedávno zaujal astronomy záhadný objekt blížící se směrem do středu Sluneční soustavy, i když s úctyhodným odstupem, který byl později vyhodnocen jako velká kometa, a to možná taková, která tu ještě nikdy nebyla. 
23.7.2021, aktualita, Jan Vítek
PlasticArm: 32bitový procesor na kusu plastu PlasticArm: 32bitový procesor na kusu plastu
Společnost Arm ukázala procesor PlasticArm, který byl vyvinut v úzké spolupráci s PragmatIC, jež byla navázána už někdy před osmi lety. Máme tu tak fyzicky flexibilní 32bitové CPU Arm, které se může hodit pro celou řadu věcí. 
23.7.2021, aktualita, Jan Vítek3 komentáře
Radeon RX 6700 XT byl zprovozněn na desce s RISC-V CPU Radeon RX 6700 XT byl zprovozněn na desce s RISC-V CPU
Společnost SiFive dala minulý rok vývojářům k dispozici desky HiFive Unmatchd RISC-V s procesorem či SoC U7. Právě na jedné z nich byl nyní zprovozněn Radeon RX 6700 XT pod systémem Linux. 
23.7.2021, aktualita, Jan Vítek1 komentář
Seagate plánuje vyslat na trh spotřebitelské 20TB pevné disky Seagate plánuje vyslat na trh spotřebitelské 20TB pevné disky
Seagate právě pracuje na nových pevných discích s vysokou kapacitou 20 TB, které budou určeny pro běžné spotřebitele a ne servery, NAS a podobně. Kdy přijdou a jaké technologie nám vůbec nabídnou?
23.7.2021, aktualita, Jan Vítek11 komentářů