Intel se suočava sa novim sigurnosnim problemom

Samo što se delimično spustila prašina oko ranjivosti Meltdown i Spectre, Intel se već suočava sa novim problemom koji bi mogao da ugrozi preko milion novih uređaja.

Naime, sigurnosni istraživač Harry Sintonen iz finske kompanije F-Secure otkrio je još jednu ranjivost koja bi potencijalno mogla da ugrozi milione korporativnih laptop uređaja. Ovoga puta greška se nalazi u okviru Intel-ovog AMT-a (Active Management Technology), i mogla bi da bude zloupotrebljena od strane hakera, te omogući potpuno preuzimanje kontrole nad ranjivim uređajima za samo nekoliko sekundi.

Važno je napomenuti da, za razliku od Meltdown i Spectre ranjivosti, za uspešnu zloupotrebu ove greške, koja još uvek nema ime, neophodan je fizički pristup uređaju. I pored toga, radi se o ozbiljnom problemu, budući da bi napadač mogao da ugrozi određeni sistem za manje od minuta, te ga potom kontroliše na daljinu, kada se priključi na istu mrežu. Ranjivost može da se zloupotrebi čak i kada su preduzete sve sigurnosne mere, uključujući BIOS lozinku, BitLocker, TPM Pin, te tradicionalne antivirus programe. Istraživanjima se došlo da zaključka da, dok bi u normalnim okolnostima BIOS lozinka sprečila maliciozne radnje, Intel-ov AMT otvara vrata alternativnoj varijanti napada, te na kraju napadaču omogućava da daljinski upravlja sistemom.

Intel do sada nije reagovao na novootkrivenu ranjivost, a F-Secure preporučuje da se povede računa o ranjivim uređajima, te da se kreiraju jake lozinke za AMT.

Izvor: Softpedia