Els portàtils intel poden ser controlats en tan sols 30 segons (intel amt)
Taula de continguts:
Més mals de cap per a Intel, els problemes de seguretat dels seus processadors fan que els atacants puguin prendre el control dels portàtils Intel en tan sols 30 segons.
Els portàtils Intel són molt vulnerables
F-Secure ha trobat un problema de seguretat en l'Intel Active Management Technology (AMT) que permet als hackers fer-se amb el control dels portàtils Intel en menys d'un minut. Aquest problema fa que els ciberdelinqüents puguin saltar-se les contrasenyes de la BIOS i de l'usuari per tenir ple accés a l'equip. Això també és possible fent ús de la tecnologia Trusted Platform Module (TPM) i les claus PIN de BitLocker.
Haswell i Broadwell pateixen reinicis pels pegats de Meltdown i Spectre
Harry Sintonen, consultor de seguretat de F-Secure ha descrit aquests problemes de portàtils Intel com "gairebé decebedorament fàcils d'explotar" però amb "un potencial destructiu increïble". La tecnologia AMT d'Intel s'ha dissenyat per facilitar el control i el manteniment remot en els entorns corporatius, no és la primera vegada que s'apunta a una vulnerabilitat en aquest sistema.
Aquesta vegada la situació és especialment greu ja que es pot explotar la vulnerabilitat dels portàtils Intel en tan sols 30 segons i amb una sola línia de codi. Només es necessita reiniciar mantenint premudes les tecles CTRL-P durant l'arrencada. Després d'això és possible accedir a Intel Management cerca BIOS Extension (MEBx) amb una contrasenya per defecte.
"L'atacant ara pot obtenir accés remot a sistema des de xarxes sense fils i per cable, sempre que siguin capaços de inserir-se en el mateix segment de xarxa amb la víctima. L'atacant pot entrar a la seva habitació i configurar l'ordinador portàtil en menys d'un minut, i ara ell o ella pot accedir al seu escriptori quan utilitza el seu ordinador portàtil a la WLAN de l'hotel i com l'ordinador es connecta a la VPN de la seva companyia, l'atacant pot accedir als recursos de la companyia ".
Editem amb informació que ens la declaracions que ens ha enviat directament Intel Espanya:
"Agraïm a la comunitat d'experts en seguretat que cridi l'atenció sobre el fet que alguns fabricants de sistemes no han configurat els seus sistemes per protegir l'Extensió de BIOS d'Intel Management de cerca (MEBx). El 2015 vam emetre una guia sobre les millors pràctiques de configuració que va ser actualitzada al novembre de 2017, i instem encaridament als OEM a configurar els seus sistemes per maximitzar la seguretat. En Intel nostra major prioritat és la seguretat dels nostres clients, i continuarem actualitzant regularment la nostra guia als fabricants per assegurar-nos que tinguin la millor informació sobre com protegir les seves dades ". informació detallada
- No es tracta d'un problema tècnic de la tecnologia AMT d'Intel.La tecnologia Intel Active Management (Intel AMT) és una característica dels processadors Intel Core amb tecnologia Intel vPro1.2 i estacions de treball basades en processadors Intel Xeon seleccionats. Intel AMT utilitza capacitats de plataforma integrades i aplicacions populars d'administració i seguretat de tercers per permetre que els proveïdors de TI o de serveis gestionats descobreixin, reparin i ajudin a protegir millor els seus actius informàtics en xarxa. Intel AMT també estalvia temps amb manteniment remot i capacitat d'administració sense fils per a l'impuls de la mobilitat a l'entorn laboral i esborrat segur d'unitats per simplificar les transicions de el cicle de vida de l'PC.La configuració de l'Intel Management cerca BIOS Extension (MEBx) s'utilitza per activar o desactivar Intel AMT i configurarlo.Intel recomana que l'accés a MEBx estigui protegit per la contrasenya de la BIOS que protegeix altres configuracions de l'BIOS.La nova investigació indica que alguns fabricants de sistemes no requerien una clau d'la BIOS per accedir a MEBx. Com a resultat, una persona no autoritzada amb accés físic a un ordinador en el qual l'accés a MEBx no està restringit, i en la qual AMT ofereix una opció per defecte de fàbrica, podria alterar les seves configuracions de AMT.Al descobrir aquesta potencial configuració incorrecta, intel recomanar el 2015 que els fabricants de sistemes brindessin una opció de la BIOS de sistema per desactivar l'aprovisionament USB i establir el valor "deshabilitat" per defecte. Això també ajuda a assegurar que l'accés a MEBx sigui més controlado.En 2015 vam emetre una guia sobre les millors pràctiques de configuració que va ser actualitzada al novembre de 2017, i instem encaridament als OEM a configurar els seus sistemes per maximitzar la seguridadActualizamos regularment la nostra guia als fabricants de sistemes per assegurar-nos que tinguin la millor informació. Pots trobar més sobre això en les millors pràctiques de seguretat de AMT.
Els cigarrets electrònics també poden ser perjudicials per al pc
Un executiu infecta de malware un ordinador a l'connectar el seu cigarret electrònic comprat a ebay per recarregar la seva bateria.
Els processadors via c3 poden ser vulnerats amb un simple comandament shell
Christopher Domas va descobrir que el fàcil que és tenir accés a privilegis de root en Linux en una màquina amb processadors VIA C3 Nehemiah.
Els nous portàtils arm amb windows 10 seran una revolució segons Microsoft
Els nous portàtils ARM amb Windows 10 seran una revolució segons Microsoft. Descobreix més sobre els nous portàtils amb processador Snapdragon.
