Ang Intel laptop ay maaaring kontrolado ng 30 minuto (intel amt)

Mas maraming sakit ng ulo para sa Intel, ang mga problema sa seguridad ng mga processors nito ay nangangahulugan na ang mga attackers ay maaaring kontrolin ang mga Intel laptop sa loob lamang ng 30 segundo.

Ang mga Intel laptop ay madaling masugatan

Natagpuan ng F-Secure ang isang isyu sa seguridad sa Intel Active Management Technology (AMT) na nagpapahintulot sa mga hacker na sakupin ang kontrol ng mga Intel laptop nang mas mababa sa isang minuto. Ang problemang ito ay posible para sa mga kriminal na cyber na makaligtaan ang mga BIOS at mga password ng gumagamit upang makakuha ng buong pag-access sa computer. Posible rin ito sa pamamagitan ng paggamit ng teknolohiyang Trusted Platform Module (TPM) at mga susi ng Bitlocker PIN.

Ang Haswell at broadwell ay sumasailalim sa mga reboot mula sa Meltdown at Specter patch

Si Harry Sintonen, isang consultant ng seguridad sa F-Secure, ay inilarawan ang mga isyu sa Intel laptop na ito na "halos mabigo sa madaling pagsamantalahan" ngunit may "hindi kapani-paniwala na mapanirang potensyal. " Ang teknolohiyang AMT ng Intel ay idinisenyo upang mapadali ang remote control at pagpapanatili sa mga kapaligiran sa korporasyon, hindi sa unang pagkakataon ang isang kahinaan ay naituro sa sistemang ito.

Sa oras na ito ang sitwasyon ay malubhang lalo na dahil ang kahinaan ng mga Intel laptop ay maaaring samantalahin sa loob lamang ng 30 segundo at may isang solong linya ng code. Kailangan mo lamang i- restart ang system sa pamamagitan ng pagpigil sa mga pindutan ng CTRL-P sa panahon ng pagsisimula. Matapos ito posible na ma-access ang Intel Management Engine BIOS Extension (MEBx) na may isang default na password.

"Ang magsasalakay ay maaari na ngayong makakuha ng malayuang pag-access sa system mula sa mga wired at wireless network hangga't maaari nilang ipasok ang kanilang sarili sa parehong segment ng network kasama ang biktima. Ang magsasalakay ay maaaring makapasok sa iyong silid at mai-configure ang laptop nang mas mababa sa isang minuto, at ngayon ma-access niya ang iyong desktop kapag ginagamit ang iyong laptop sa hotel WLAN at kung paano kumonekta ang computer sa VPN ng iyong kumpanya., ang pag-atake ay maaaring ma-access ang mga mapagkukunan ng kumpanya."

Nag-edit kami ng impormasyon na ipinadala sa amin nang direkta ng Intel Spain:

" Nagpapasalamat kami sa komunidad ng mga eksperto sa seguridad para sa pagtawag ng pansin sa katotohanan na ang ilang mga tagagawa ng system ay hindi na-configure ang kanilang mga system upang maprotektahan ang Intel Management Engine (MEBx) BIOS Extension. Noong 2015 ay naglabas kami ng isang gabay sa mga pinakamahusay na kasanayan na na-update noong Nobyembre 2017, at mariing hinihimok namin ang mga OEM na i-configure ang kanilang mga system upang mai-maximize ang seguridad. Sa Intel, ang aming pinakamataas na prayoridad ay ang kaligtasan ng aming mga customer, at patuloy naming regular na i-update ang aming gabay sa mga tagagawa upang matiyak na mayroon silang pinakamahusay na impormasyon sa kung paano maprotektahan ang kanilang data. " Mga detalyadong impormasyon

• Ito ay hindi isang teknikal na isyu sa teknolohiyang Intel AMT.Ang Intel Aktibong Pamamahala ng Teknolohiya (Intel AMT) ay isang tampok ng mga processor ng Intel Core na may Intel vPro1.2 na teknolohiya at mga workstation batay sa mga piling processors ng Intel Xeon. Gumagamit ang Intel AMT ng pinagsamang mga kakayahan sa platform at tanyag na mga application ng seguridad at pamamahala ng third-party upang paganahin ang IT o pinamamahalaang mga service provider na mas mahusay na matuklasan, ayusin, at makatulong na maprotektahan ang kanilang mga network na mga assets ng computing. Ang Intel AMT ay nakakatipid din ng oras na may malayong pagpapanatili at wireless na kakayahang umangkop upang magmaneho ng kadaliang kumilos sa lugar ng trabaho at ligtas na drive punasan upang gawing simple ang mga transisyon ng lifecycle ng PC.Ang Intel Management Engine BIOS Extension (MEBx) na pagsasaayos Ginagamit ito upang paganahin o huwag paganahin ang Intel AMT at i-configure ito. Inirerekomenda ng Intel na ang pag-access sa MEBx ay protektado ng password ng BIOS na nagpoprotekta sa iba pang mga setting ng BIOS. Ang bagong pananaliksik ay nagpapahiwatig na ang ilang mga tagagawa ng system ay hindi nangangailangan ng isang password ng BIOS upang ma-access MEBx. Bilang isang resulta, ang isang hindi awtorisadong tao na may pisikal na pag-access sa isang computer na kung saan ang pag-access sa MEBx ay hindi pinigilan, at kung saan nag-aalok ang AMT ng mga setting ng default ng pabrika, ay maaaring baguhin ang kanilang mga setting ng AMT. Inirerekomenda ng Intel noong 2015 na ang mga tagagawa ng system ay nagbibigay ng isang pagpipilian sa BIOS system upang huwag paganahin ang pagkakaloob ng USB at itakda ang halaga sa "hindi pinagana" nang default. Nakatutulong din ito upang matiyak na ang pag-access sa MEBx ay higit na kinokontrol. Noong 2015 ay naglabas kami ng isang gabay sa mga pinakamahusay na kasanayan na na-update noong Nobyembre 2017, at mariing hinihimok namin ang mga OEM na i-configure ang kanilang mga system upang ma-maximize ang seguridad. sa mga tagagawa ng system upang matiyak na mayroon silang pinakamahusay na impormasyon. Maaari kang makahanap ng higit pa tungkol sa mga pinakamahusay na kasanayan sa seguridad ng AMT.

Theinquirer font