Na topie

Laptopy biznesowe z procesorami Intel zagrożone

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Kategoria: Technologie i Firma Tematyka: Bezpieczeństwo w firmie F-Secure Producenci: intel

Według ekspertów z F-Secure wystarczy kilkadziesiąt sekund fizycznego kontaktu, by uzyskać zdalny dostęp do komputera ofiary.

  • Laptopy biznesowe z procesorami Intel zagrożone
A A

Po Meltdown i Spectre firma Intel musi zmierzyć się z kolejnymi problemami. Tym razem dotyczącymi głównie użytkowników biznesowych, ale na szczęście skala problemu jest niezbyt duża.

Luka w Intel AMT / MEBx

Eksperci z F-Secure odkryli lukę w oprogramowaniu Intel Active Management Technology (AMT), które jest często wykorzystywane na laptopach biznesowych – w ciągu ostatniej dekady zostało ono zainstalowane ponad 100 milionów razy. Umożliwia ona atakującemu uzyskanie stałego zdalnego dostępu do systemu ofiary.

Dlaczego więc napisaliśmy, że skala problemu jest nieduża? Przede wszystkim dlatego, że wymagany jest przynajmniej chwilowy fizyczny dostęp do komputera. Po drugie: bo zadziała tylko na tych urządzeniach, na których nie została poprawnie skonfigurowana usługa MEBx (Management Engine BIOS Extension) przez użytkownika lub dział IT organizacji. Wystarczy z niej skorzystać, by wyeliminować potrzebę znania hasła BIOS.

Problem jednak jest, bo okazuje się, że wystarczy pozostawić komputer na kilkadziesiąt sekund bez opieki, by ktoś mógł w prosty sposób otworzyć sobie „furtkę”. Z tej można potem skorzystać w obrębie tej samej sieci przewodowej lub bezprzewodowej, a w przypadku większych umiejętności atakującego – także w innej sieci.

„Atak szokuje prostotą i zatrważa destrukcyjnym potencjałem – w praktyce możliwe jest uzyskanie pełnej kontroli nad laptopem, pomimo najlepszych zabezpieczeń” – napisał Harry Sintonen z F-Secure. – „Żadne środki bezpieczeństwa, jak szyfrowanie dysku, firewall czy antywirus, nie zapewniają w tym przypadku ochrony. Udany atak prowadzi do całkowitej utraty bezpieczeństwa i prywatności”.

Intel komentuje

A co na to Intel? W komentarzu dla Ars Technica rzecznik firmy napisał: „doceniamy społeczność badającą bezpieczeństwo, która zwróciła uwagę na fakt, że niektórzy producenci systemów nie dokonali odpowiedniej konfiguracji systemów w celu zabezpieczenia Intel Management Engine BIOS Extension.

W 2015 roku opublikowaliśmy wytyczne dotyczące najlepszych praktyk konfiguracyjnych, a następnie zaktualizowaliśmy je w listopadzie 2017 roku. Zdecydowanie zachęcamy producentów do konfiguracji systemów w celu maksymalizacji bezpieczeństwa.

Dla firmy Intel największy priorytet ma bezpieczeństwo klientów, dlatego nadal będziemy aktualizować nasze wytyczne, aby mieć pewność, że producenci mają dostęp do najlepszych informacji na temat tego, jak dbać o bezpieczeństwo”.

Jak się zabezpieczyć?

Przede wszystkim trzeba pilnować swojego komputera i nie zostawiać go bez opieki, przede wszystkim w miejscach publicznych. Jeśli korzystamy lub zamierzamy korzystać z AMT warto też zadbać o dobre hasło, a jeśli sami nie potrafimy dokonać konfiguracji, poprosić o nią firmowy dział IT. 

Źródło: Ars Technica, Phys.org, F-Secure

Odsłon: 5274 Skomentuj newsa
Komentarze

16

Udostępnij
  1. AmigaPPC
    Oceń komentarz:

    6    

    Opublikowano: 2018-01-13 16:30

    Po czarnym PR Intel ma czarną serię :)

    Skomentuj

    1. Eternal1
      Oceń komentarz:

      1    

      Opublikowano: 2018-01-13 17:22

      Karma.
      Karma nie zawsze działa tak samo, dość powiedzieć że zawsze działa inaczej bo jest zjawiskiem skrajnie złożonym i osobistym w życiu każdego człowieka. A firma to kolektyw ludzki, czyli ilość zmiennych wpływających na karmę wzrasta niebotycznie.

      Przeto w praktyce, karma raz działa bardzo szybko jeśli bagaż był niewielki oraz zmienne sprzyjały, a raz realizuje się przez długie lata jeśli bagaż stale rósł a zmienne uparcie działały w kierunku ukrycia nieuczciwych działań (to oczywiście i tak bardzo duże uproszczenie).

      Koniec końców, każdy dostanie co sam dawał innym. Bo "to co w środku to i na zewnątrz", czasem tylko bufor czasoprzestrzenny w służbie karty opóźnia efekt - jeśli tak się jednak dzieje - zwykle tym gorzej dla człowieka/firmy.

      Skomentuj Historia edycji

  2. spocco
    Oceń komentarz:

    6    

    Opublikowano: 2018-01-13 17:11

    Czyli w momencie oddania laptopa do serwisu, tracimy jakąkolwiek pewność, że nasz laptop i dane są jeszcze nasze... Intel

    Skomentuj

    1. Kwarkon
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-13 18:35

      A masz laptop z vpro do tego źle skonfigurowany.?

      Skomentuj

      1. tls01
        Oceń komentarz:

        0    

        Opublikowano: 2018-01-13 23:35

        ...i zaszyfrowany cały dysk twardy?

        Skomentuj

    2. Kwarkon
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-13 18:35

      Zdublowany post.

      Skomentuj Historia edycji

    3. Zwis88
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-14 09:04

      Do tego nie potrzeba luki w zabezpieczeniach, jeśli ktoś ma pare dni Twój komputer w rękach to może przecież z nim zrobić co chce, zwłaszcza że w serwisie zwykle zostawiasz hasło żeby w ogóle serwisant mógł coś zrobić jeśli np. masz problem softowy

      Skomentuj Historia edycji

    4. kitamo
      Oceń komentarz:

      -2    

      Opublikowano: 2018-01-14 11:28

      tak wina intela że oddajesz laptopa do serwisu.
      Trzesienie ziemi i gradobicie to tez wina intela.

      Skomentuj

      1. Eternal1
        Oceń komentarz:

        1    

        Opublikowano: 2018-01-14 16:14

        Oczywiście że nie, tylko zadufanie i brak poczucia odpowiedzialności.
        Ot, kolejna fuszerka, tutaj instalowana 100 milionów razy w ciągu 10 lat w sektorze biznesowym.

        Każdy ma prawo do błędów, lecz najmniejsze prawo mają Ci którzy mają największe udziały na rynku i z tego powodu ponoszą największą odpowiedzialność. Ogromny budżet też powinien motywować do wytężonych wysiłków dla spełniania najlepszych standardów.

        Fuszerkę można wybaczyć amatorom ze skromnym budżetem.

        Skomentuj

  3. Kwarkon
    Oceń komentarz:

    2    

    Opublikowano: 2018-01-14 17:50

    ogólnie artykuł mógłby być napisany bardziej rzetelnie, bo jak dla mnie jest za dużo niedopowiedzeń.

    Zaczynając od skonkretyzowania że kwestia dotyczy tylko urządzeń z intelowymi procesorami z vPRO ( na naklejce jest dopisek vPRO) w których nikt nie zmieni domyślnego hasła do MEBX
    Słowo biznesowy (podane tylko w tytule) jest mało konkretne.

    Kolejna sprawa to ciężko to nazwać luką procesora, skoro formą "zabezpieczenia się" jest po prostu wykonanie pierwszej konfiguracji ...
    Niemniej jest to problem jest jeśli działom IT w niektórych fimrach brakuje odpowiedniej wiedzy.

    co do porady "nie zostawiać laptopa bez opieki" to ogólnie bał bym się bardziej kradzieży niż tego że ktoś skonfiguruje AMT :D

    W podsumowaniu można byłoby:
    - podkreślić że dotyczy to procesorów z vPRO i jak najłatwiej sprawdzić czy taki procesor się posiada
    - zwrócić uwagę że najłatwiej stać się posiadaczem takiego procesora kupując po-leasingowe komputery (użytkownik prywatny)
    - jeśli pracuje się w większej firmie i posiada się takowe urządzenie z vPRO to warto zapytać się działu IT czy AMT jest skonfigurowane i zwrócić uwagę na fakt występowania zagrożenia.

    Skomentuj

    1. anemus
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-14 20:44

      Dokładnie. To nie bardzo luka tylko niewłaściwa praktyka działów IT. W dokumentacji do MBEX jest wyraźnie wyszczególniony sposób konfiguracji.

      Skomentuj

  4. xchaotic
    Oceń komentarz:

    0    

    Opublikowano: 2018-01-14 21:57

    jak ktos ma fizyczny dostep do twojego PC to juz raczej pozamiatane

    Skomentuj

    1. Eternal1
      Oceń komentarz:

      0    

      Opublikowano: 2018-01-15 07:57

      Chodzi o linię czy poziom zabezpieczeń gdy osoba niepowołana ma fizyczny dostęp do sprzętu lecz jedynie przez jakąś chwilę, a nie cały czas.
      W drugim przypadku może sobie swobodnie wymontować dysk a potem całymi dniami łamać hasła.

      Skomentuj

      1. witoldsz
        Oceń komentarz:

        0    

        Opublikowano: 2018-01-15 08:58

        Chciałeś napisać całymi tysiącami lat łamać klucze szyfrujące dysk.

        Skomentuj

        1. Eternal1
          Oceń komentarz:

          0    

          Opublikowano: 2018-01-15 13:30

          Jeśli byłby to koleś z 1 desktop-em, pewnie tak.
          A co jeśli większa firma czy agencja z dostępem do pięter wypchanych świecącymi szafami?

          Skomentuj

          1. Zwis88
            Oceń komentarz:

            0    

            Opublikowano: 2018-01-15 21:18

            Nawet mając superkomputer to i tak gra nie warta świeczki, za długo w stosunku do potencjalnych korzyści

            Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!