F-Secure: Počítače s procesory Intel vPro lze snadno ovládnout. Zvládne to i uklízečka

Na Spectre a Meltdown se už téměř zapomnělo, a tak F-Secure přispěchal s další náloží. Tentokrát se sice nejedná o bezpečnostní chybu ve funkci samotného procesoru, ovšem o to nebezpečnější.

Bezpečnostní experti se totiž podívali na funkci Active Management Technology, která na čipsetech s technologií vPro a některých modelech Xeon slouží ke vzdálené správě počítačů. Tedy k tomu, aby IT oddělení ve větší firmě mohlo spravovat své ovečky – pracovní stanice.

AMT dokáže otevřít vrátka do systému na té nejnižší úrovni, a tak je naprosto kritické, aby jej ovládl opravdu jen ajťák ve firmě a žádný potenciální útočník. F-Secure nicméně upozorňuje, že zabezpečení má své mezery, stačí totiž přijít k laptopu kolegy, který je zrovna na obědě, restartovat mu počítač a povolit v podstatě anonymní přístup do PC zvenčí.

Experti totiž zjistili, že i když je na pracovních stanicích třeba nastavené heslo do konfigurace BIOS/UEFI, AMT lze nastavit pomocí subsystému MEBX (Intel Management Engine BIOS Extension), jehož výchozí heslo bylo na všech testovacích mašinách ve výchozím stavu „admin.“

Útočník poté může k počítači přistupovat ze stejné sítě, ve které je počítač zrovna připojený.

Jedná se tedy o stejný typ zranitelnosti, jako v případě domácích routerů, u kterých jejich majitelé nezměnili výchozí heslo. Nebezpečí chabě zabezpečeného AMT podle F-Secure spočívá v tom, že na podnikových počítačích mohou být mnohem citlivější informace a relativně jednoduchým zásahem, který ale naštěstí vyžaduje fyzickou přítomnost útočníka u PC, získá úplnou kontrolu nad počítačem oběti, která si přitom nemusí vůbec ničeho všimnout.

Diskuze (12) Další článek: Vznikne nový oddíl astronautů? Vědci požadují vesmírné opraváře

Témata článku: Počítače, Bezpečnost, Intel, Malware, Heslo, BIOS, Odposlech, UEFI, Domácí router, Xeon, AMT, Výchozí heslo, Stejná síť, Podnikový počítač, Nejnižší úroveň, Potenciální útočník, Výchozí stav, Procesor, Pracovní stanice, Uklízečka, Počítač, Úplná kontrola, Stejný typ, Anonymní přístup, Bezpečnostní chyba


Určitě si přečtěte

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 41

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114

Jak zrychlit a vylepšit domácí Wi-Fi

Jak zrychlit a vylepšit domácí Wi-Fi

** Máte pomalou Wi-Fi? ** Nedosáhne na zahradu nebo na záchod? ** Zopakujeme si základní pravidla optimalizace

David Polesný, Jakub Čížek | 18

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny