Hlavní navigace

Nový problém Intel AMT, útočník dokáže obejít heslo BIOSu, TPM i BitLockeru

Jan Fikar

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit Intel Management Engine BIOS Extension (MEBx).

To sice vyžaduje heslo, ale většina společností zde nechá pouze výchozí heslo „admin“. Takto lze obejít případné heslo v BIOSu, pin v TPM i šifrování disků Bitlocker. Navíc lze poté nastavit i vzdálený přístup bez vědomí uživatele. K celému útoku stačí pár minut.

Intel odkazuje na svůj dokument nejlepších praktik s AMT a vyzývá výrobce a zákazníky, aby měnili výchozí heslo.

(zdroj: arstechnica)

Našli jste v článku chybu?