Meltdown and Spectre nu sunt singura problemă de securitate cu care se confruntă Intel. La sfârșitul săptămânii trecute, cercetătorii F-Secure au dezvăluit o altă slăbiciune a firmware-ului Intel care ar putea permite unui atacator care accesează PC-ul să obțină acces de la distanță în foarte scurt timp. Firmware-ul Active Management Technology (AMT) este sursa aceste probleme de securitate. Cei de la Intel spun că producătorii de computere ar fi de fapt de vină pentru că nu protejează cum ptrebuie configurarea AMT din meniurile de BIOS, conform arstechnica.com.
Intel a descoperit și alte probleme ale AMT în mai 2017. Atunci a fost descoperit un defect în unele versiuni firmware care puteau permite atacatorilor să preia controlul de funcțiile oferite de aceste produse. În noiembrie 2017, Intel a emis un patch de securitate urgent către furnizorii de computere care folosesc procesoarele și microprocesoarele companiei.
Dar cea mai nouă vunerabilitate a fost descoperită, în iulie 2017, de consultantul în securitate Harry Sintonen de la Intel și făcut public în urmă cu o săptămână, dar aceasta este mai mult o funcție decât un defect de securitate.
Intel AMT se găsește de obicei pe computerele ce folosesc procesoare Intel vPro și pe unele procesoare Xeon, scrie zdnet.com.
Vulnerabilitatea AMT permite accesarea computeruluyi de la distanță de către orice atacator ce are acces fizic la computer, acesta putându-l accesa fără să fie nevoit să introducă o parolă. Oricine se folosește de vulnerabilitate poate accesa computerul dorit în mai puțin de un minut trecând de orice parolă, chiar și de cea de BIOS.
Atacul este ușor de realizat și are un potențial de distrugere uriaș, conform consultantului de securitate al F-Secure.
Deoarece este nevoie de prezența fizică a atacatorului pentru a profita de vulnerabilitate, asta face mai dificilă inițierea sa în comparație cu atacurile de phishing.
Pentru a nu fi victime ale unui astfel de atac, F-Secure recomandă folosirea unei parole puternice pentru AMT și dacă parola a fost setată la o valoare necunoscută este ceva suspect. Între timp, utilizatorii sunt sfătuiți să nu își lase computerele nesupravegheate și în locații nesigure.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…