Diit.cz - Novinky a informace o hardware, software a internetu

Odhalena další bezpečnostní díra Intelu, systém lze přes AMT nabourat za 30 s

Aby toho nebylo málo, objevila se nová slabina zabezpečení procesorů Intel, která nechá útočníka díky AMT během 30 sekund získat kontrolu nad systémem. Proti loni objeveným slabinám AMT je závažnější…

Pomineme-li slabiny Spectre a Meltdown, u kterých bylo možné diskutovat i o vlivu operačního systému, současná je na operačním systému i jeho konfigurace zcela nezávislá a týká se jen hardwaru společnosti Intel. Slabina je v tzv. AMT, Active Management Technology. Přestože několik slabin tohoto prvku bylo odhaleno a popsáno již v minulém roce, nová letošní se jeví jako nejzávažnější a to z kombinace následujících tří důvodů:

  • k jejímu využití není třeba napsat jediný řádek kódu
  • týká se většiny firemních počítačů s procesorem Intel
  • útočníkovi umožňuje získat vzdálený přístup k zařízení pro možné pozdější využití

Slabinu odhalila finská bezpečnostní společnost F-Secure a týká se zmíněné Active Management Technology. Ta umožňuje vykonávat vzdálenou správu. To je žádoucí funkce. Jak ale vyšlo najevo, umožňuje také útočníkovi obejít přihlašovací proces a získat přístup k zařízení za méně než půl minuty. To sice nelze vykonat vzdáleně, ale pokud už to vykonáno je (či bylo), může útočník získat i vzdálenou kontrolu nad zařízením. Což už žádoucí není.

Útočník může zcela obejít systémová hesla - uživatelské, pro BIOS, BitLocker i TPM pin. Přestože by standardní heslo BIOSu bránilo útočníkovi nabootovat nebo měnit nastavení systému, vůbec jej nepotřebuje. Heslo totiž nechrání před neautorizovaným přístupem k rozšířením BIOSu pro AMT. Útočníkovi tedy stačí překonfigurovat nastavení AMT a v tom okamžiku má přístup k systému včetně vzdáleného.

Pracovníky F-Secure překvapilo, jak prostá metoda umožňuje získat kompletní kontrolu nad systémem. Problém totiž tkví ve faktu, že AMT jsou vybaveny systémy obvykle bez ohledu na to, zda jej daná firma využívá nebo ne. Zabezpečení AMT heslem není podřízeno standardnímu heslu BIOSu, takže i když si uživatel (či správce) nastaví heslo pro BIOS, lze stále nezávisle na něm přistupovat k AMT. Většina na trh dodávaných systémů má jako výchozí heslo pro AMT nastaveno „admin“ a jak již bylo zmíněno, nastavení hesla pro BIOS neomezí ani přístup k AMT, ani výchozí podobu hesla pro AMT.

Prakticky u každého firemního notebooku lze tedy při bootování prostě a jednoduše použít klávesovou zkratku CTRL+P, přihlásit se výchozím heslem k AMT a bez ohledu na nastavení hesla pro BIOS, operační systém (jakékoli další úrovně ochrany až třeba po antivirus) nic nezmění na tom, že v tu chvíli má útočník přístup k celému systému, i vzdálený.

Nelze říct, že by se to týkalo všech systémů, jde však o drtivou většinu. Někteří výrobci totiž po zveřejnění loňských slabin AMT začali na svém hardwaru AMT vypínat. Druhou možností je, že uživatel nebo správce z nějakého důvodu (pře)nastavil nejen heslo k BIOSu, ale také heslo pro AMT. Třetí možností je, že vám popsaný postup nefunguje, protože ho už provedl někdo jiný a výchozí heslo změnil podle své potřeby, aby mu nikdo nemohl zasahovat do nastavení AMT, které si již upravil tak, aby měl k systému vzdálený přístup.

Diskuse ke článku Odhalena další bezpečnostní díra Intelu, systém lze přes AMT nabourat za 30 s

Středa, 17 Leden 2018 - 14:44 | Jaroslav Brümmer | Opakuji, když chcete AMT? musíte si to v 90 %...
Středa, 17 Leden 2018 - 14:41 | Jaroslav Brümmer | Aby všechno fungovalo, musí to mít čipset+CPU s...
Středa, 17 Leden 2018 - 10:38 | tomas-marny_1_2_3_4 | U probook to nejde hned jsem to zkusil a navíc má...
Středa, 17 Leden 2018 - 10:22 | koudy_cz | Tak ProBook jsem projel a v BIOSu nic nenašel,...
Středa, 17 Leden 2018 - 09:24 | Artael | Je to tak. Do celé problematiky AMT moc nevidím (...
Středa, 17 Leden 2018 - 09:15 | Artael | Já sice ve foxconnu nedělal, ale přesně tak bych...
Úterý, 16 Leden 2018 - 23:23 | Bedrich | To je jak nadavat Androidu za to, ze podporuje...
Úterý, 16 Leden 2018 - 22:49 | Kardano | Pouzite KLADIVO!
Úterý, 16 Leden 2018 - 22:48 | Kardano | Chyba je vzdy na obou stranach. jak na strane...
Úterý, 16 Leden 2018 - 20:11 | bigless | To nepopiram. Jde spíš o fakt, ze bezpečnostní...

Zobrazit diskusi