Przejęcie komputera w minutę? Kolejna luka w usłudze Intela

Rok 2018 nie zaczął się najlepiej dla Intela. Po opublikowaniu informacji o podatności na nowe ataki niemal wszystkich współczesnych procesorów (co nie dotknęło wyłącznie tej firmy), w sieci pojawiła się informacja o błędzie, który umożliwia przejęcie kontroli nad laptopem w niecałą minutę.

Kolejna luka w technologii Intela została odkryta przez Harrego Sintonena z F-Secure[1]. Podatność dotyczy rozwiązania Intel Active Management Technology (AMT), które służy do zdalnego monitorowania i zarządzania komputerami firmowymi przez administratorów IT. Jak wskazuje raport, luki w tym rozwiązaniu zdarzały się już w przeszłości, ale najnowsza zaskoczyła nawet samego odkrywcę.

Błąd pozwala każdej osobie, która posiada lub posiadała fizyczny dostęp do laptopa zawierającego wspomnianą podatność na całkowite przejęcie kontroli nad sprzętem. Nawet jeżeli użytkownik posiada hasło na BIOS, kod pin dla TPM (moduł zajmujący się kryptografią), włączonego Bitlockera czy wreszcie – login i hasło, atak może być skutecznie wykonany. Sam proces ataku jest wręcz banalny, patrząc na skutki.

Atakujący musi ponownie uruchomić system by dostać się do menu startowego (boot menu). W normalnych okolicznościach, już na tym etapie powinna pojawić się prośba o hasło do BIOS-u.  Tutaj z pomocą przychodzi AMT. Wybierając Intel Management Engine BIOS Extension (MEBx), atakujący może zalogować się przy użyciu domyślnych ustawień z hasłem „admin”. Od tego momentu możliwa jest zmiana ustawień AMT i uzyskanie dostępu do komputera w sposób zdalny. Dla wprawnej osoby, cały proces nie zajmie więcej jak minutę. Jedynym dodatkowym warunkiem jest zalogowanie do tej samej sieci co ofiara. Odkrywca opisał szczegóły ataku na poniższym filmie:

Na chwilę obecną najlepszym sposobem na zabezpieczenie się przed tego typu atakiem jest zmiana domyślnego hasła AMT lub całkowite wyłączenie, jeżeli rozwązanie to nie jest wykorzystywane przez administratora.

[1] https://business.f-secure.com/intel-amt-security-issue

0 replies on “Przejęcie komputera w minutę? Kolejna luka w usłudze Intela”