Új sebezhetőséget találtak az Intel chipjeiben

Az F-Secure finn kiberbiztonsági cég új sebezhetőséget fedezett az Intel hardverekben, amik lehetővé tehetik hogy a heckerek a távolból is hozzáférjenek a laptopokhoz.

A cég szakértői azt nyilatkozták, hogy az új hiba nem köthető a nem olyan régen felfedezett “Spectre” és “Meltdown” sebezhetőségekhez – amik szinte az összes számítógépet, tabletet és okostelefont érintették.

A probléma jelenleg az Intel által használt Aktív Menedzsment Technológiában (AMT) volt, ami leginkább a cégeknek szánt laptokokban használnak – ami akár több millió laptopot is jelenthet világszerte. A cég szerint a sebezhetőség mindössze pár másodperc alatt teljes irányítást adhat a támadónak.

“A hiba sokkolóan egyszerű, azonban hihetetlenül pusztító lehet,” mondta Harry Sintonen, a hiba felfedezője.

“A gyakorlatban a hiba teljes irányítást adhat a hackernek az érintett laptopon attól függetlenül, hogy milyen biztonsági megoldások védik azt.”

Szerencsére viszont a támadónak a hiba kihasználásához fizikailag is hozzá kel férnie az eszközhöz. Azonban miután átkonfigurálja az AMT rendszert, hogy egy hátsó ajtóként funkcionáljon, onnantól már távolról is elérhetik a gépet.

Mivel a rendszert úgy is át lehet állítani, hogy az a támadó szerveréhez kapcsolódjon, a támadónak és az áldozatnak nem is kell egy hálózaton lenni.

“Semmilyen biztonsági intézkedés – teljes lemez titkosítás, helyi tűzfal, anti-malware program vagy VPN – nem képes megakadályozni ennek a problémának a kihasználását.”

A támadó ezért képessé válik az érintet rendszer olvasására, módosítására és a rendszer programjainak használatára is. Ezen felül képes lesz akár firmware szinten malware-eket telepíteni a laptopra.

A cég szerint a megelőzés érdekében a cégeknek nagyon erős AMT jelszavat kell megadniuk vagy a rendszer kikapcsolásával teljesen megelőzhetik a lehetséges támadásokat.

Az egyre több súlyos sebezhetőség felfedezése – “Spectre” és “Meltdown” – miatt egyre nagyobb nyomás alá kerülnek a Google és a Microsoft-hoz hasonló óriás tech cégek, hogy minél gyorsabban megoldást találjanak a problémák kezelésére.

Szerkesztő: arsratio

Oszd meg

Hozzászólás küldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..