F-Secure: Počítače s procesory Intel vPro lze snadno ovládnout. Zvládne to i uklízečka

Na Spectre a Meltdown se už téměř zapomnělo, a tak F-Secure přispěchal s další náloží. Tentokrát se sice nejedná o bezpečnostní chybu ve funkci samotného procesoru, ovšem o to nebezpečnější.

Bezpečnostní experti se totiž podívali na funkci Active Management Technology, která na čipsetech s technologií vPro a některých modelech Xeon slouží ke vzdálené správě počítačů. Tedy k tomu, aby IT oddělení ve větší firmě mohlo spravovat své ovečky – pracovní stanice.

AMT dokáže otevřít vrátka do systému na té nejnižší úrovni, a tak je naprosto kritické, aby jej ovládl opravdu jen ajťák ve firmě a žádný potenciální útočník. F-Secure nicméně upozorňuje, že zabezpečení má své mezery, stačí totiž přijít k laptopu kolegy, který je zrovna na obědě, restartovat mu počítač a povolit v podstatě anonymní přístup do PC zvenčí.

Experti totiž zjistili, že i když je na pracovních stanicích třeba nastavené heslo do konfigurace BIOS/UEFI, AMT lze nastavit pomocí subsystému MEBX (Intel Management Engine BIOS Extension), jehož výchozí heslo bylo na všech testovacích mašinách ve výchozím stavu „admin.“

Útočník poté může k počítači přistupovat ze stejné sítě, ve které je počítač zrovna připojený.

Jedná se tedy o stejný typ zranitelnosti, jako v případě domácích routerů, u kterých jejich majitelé nezměnili výchozí heslo. Nebezpečí chabě zabezpečeného AMT podle F-Secure spočívá v tom, že na podnikových počítačích mohou být mnohem citlivější informace a relativně jednoduchým zásahem, který ale naštěstí vyžaduje fyzickou přítomnost útočníka u PC, získá úplnou kontrolu nad počítačem oběti, která si přitom nemusí vůbec ničeho všimnout.

Diskuze (12) Další článek: Vznikne nový oddíl astronautů? Vědci požadují vesmírné opraváře

Témata článku: Počítače, Intel, Bezpečnost, Malware, BIOS, Heslo, Odposlech, UEFI, Potenciální útočník, Úplná kontrola, Pracovní stanice, AMT, Vzdálená správa, Spectre a Meltdown, Výchozí heslo, Xeon, Uklízeč, Stejný typ, Podnikový počítač, Procesor, Bezpečnostní chyba, Stejná síť, Domácí router, Bezpečnostní expert, Výchozí stav


Určitě si přečtěte

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?