Nova nevarna stranska vrata v Intelovi tehnologiji AMT!

Podjetje Intel v letu 2018 resnično nima sreče z varnostnimi ranljivostmi. Po razkritju ranljivosti Meltdown in Spectre v njegovih procesorjih (http://bit.ly/Spectre-Meltdown-RN), so varnostni strokovnjaki podjetja F-Secure odkrili še eno. Tokrat gre za nevarno varnostno ranljivost, ki je prisotna v Intelovi platformi AMT (Advanced Managamenet Technology). Tu dejansko gre za ranljivost, ki nepridipravom omogoča dostop do računalnikov kljub uporabi gesel v BIOSu, sistemu TPM ali šifrirni tehnologiji Bitlocker.

Ranljivosti v varnostni platformi Intel AMT je izpostavljenih na milijone poslovnih računalnikov širom sveta. Čeprav je za aktiviranje zlonamerne kode potrebna fizična aktivnost do osebnega računalnika, lahko nepridipravi zlonamerno kodo namesti v manj kot 30 sekundah, s tem pa pridobi možnost za kasnejši vdor in zlorabe na daljavo. To seveda vključuje tudi vdor v skrbno varovane računalniške sisteme preko okuženih računalnikov.

Čeprav je ranljivost v varnostni platformi Intel AMT mogoče izrabiti le s fizično prisotnostjo, so varnostni strokovnjaki nad njo zaskrbljeni. Dovolj je namreč, da računalnik pustimo nezaščiten za krajše obdobje (na primer v hotelsko sobi) in ta je že lahko okužen z zlonamerno kodo. Najhuje pri vsem tem pa je, da lahko delovanje zlonamerne kode ostane skrito dlje časa, nepridipravi pa to s pridom izkorišča za izmik zaupnih podatkov.

Trenutno še ni znano, kako in kdaj bo Intel podjetje Intel zakrpalo omenjeno ranljivost, zaradi tega vam priporočamo, da bolje zaščitite dostop do vašega osebnega računalnika. To je namreč edina možnost za učinkovito zaščito podatkov pred nepridipravi.