Hlavní navigace

Nový problém Intel AMT, útočník dokáže obejít heslo BIOSu, TPM i BitLockeru

15. 1. 2018

Sdílet

Harry Sintonen z F-Secure objevil další problém v nechvalně známé Intel Active Management Technology (AMT). V tomto případě nejde ani tak o chybu, jako o vlastnost. Útočník s fyzickým přístupem k počítači může při startu stisknout Ctrl+P a zvolit Intel Management Engine BIOS Extension (MEBx).

To sice vyžaduje heslo, ale většina společností zde nechá pouze výchozí heslo „admin“. Takto lze obejít případné heslo v BIOSu, pin v TPM i šifrování disků Bitlocker. Navíc lze poté nastavit i vzdálený přístup bez vědomí uživatele. K celému útoku stačí pár minut.

Intel odkazuje na svůj dokument nejlepších praktik s AMT a vyzývá výrobce a zákazníky, aby měnili výchozí heslo.

(zdroj: arstechnica)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.