Gyorsan törhetők az inteles vállalati számítógépek

Egy újabb inteles biztonsági rendellenességre derült fény. Ezúttal a vállalati számítógépek kapcsán lehetnek problémák.
 

Miközben az Intel, valamint rengeteg fejlesztő, üzemeltető és felhasználó azzal küzd, hogy sikerüljön csökkenteni a MeltDown, illetve a Spectre sérülékenységek által jelentett kockázatokat, aközben az F-Secure egyik kutatója, Harry Sintonen egy újabb biztonsági hibáról rántotta le a leplet. A MeltDown sebezhetőséghez hasonlóan, amely kifejezetten az Intel CPU-it érinti, az újonnan bejelentett sérülékenység is az Intel alapú rendszereket veszélyezteti. A probléma vállalati számítógépek esetében ütötte fel a fejét.
 
Sintonen azt állította, hogy már tavaly júliusban sikerült kimutatnia a sebezhetőséget, amelyet jelzett is az illetékesek számára. A szakember most érezte elérkezettnek az időt arra, hogy közzé tegye a sérülékenységről szóló meglátásait. A biztonsági gyengeség az Intel AMT-hez (Active Management Technology) kapcsolódik. E technológia célja, hogy vállalati környezetekben megkönnyítse a számítógépek távoli menedzselését, felügyeletét. Különösen nagyobb hálózatokban használják a szervezetek az informatikai feladatok megkönnyítése érdekében.
 
A biztonsági hiba azon számítógépek esetében jelent kockázatot, amelyeken az AMT engedélyezett és konfigurált. Ebben az esetben ugyanis bootoláskor a CTRL+P billentyűkombináció használatával elérhetővé válik az Intel Management Engine BIOS Extension (MEBx), és a hiba folytán megkerülhetővé válhat a BIOS jelszavas hitelesítése, valamint a BitLocker és a TPM által felállított védelmi vonal. 
 
Sintonen szerint egy támadás során az elkövetőnek ismernie kell az MEBx jelszót. Azonban a tapasztalat az, hogy ezt sok helyen nem változtatják meg, így az alapértelmezésként szolgáló "admin" jelszó gyakorta érvényesnek bizonyul. A körülbelül egy perc alatt kivitelezhető támadást követően megváltoztathatóvá válhat a jelszó, manipulálhatóvá válik a rendszer, és ettől kezdve a támadó hálózaton keresztül is hozzáférhet a kiszemelt rendszerhez.
 
A biztonsági szakember szerint ugyan a támadónak egyszer fizikailag is hozzá kell férnie a számítógéphez, de azért a kockázatokat nem szabad lebecsülni, hiszen egy gyorsan végrehajtható károkozásról van szó. Sintonen szerint a legjobb védelemnek az számít, ha az AMT-t egy kellően erős jelszó védi. Emellett pedig célszerű kikapcsolni az AMT-t, ha arra nincs szükség. A számítógépgyártók között vannak olyanok, amelyek a technológiát alapértelmezetten engedélyezik az eladott PC-ken, míg mások inkább letiltják azt. Ezért érdemes meggyőződni az AMT állapotáról.