Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
5

Samsung lanserar SSD 970 Evo Plus med högre prestanda och densitet

Samsung inleder året med att uppdatera populära SSD 970 Evo-serien med nytt minne. Det nya suffixet "Plus" i namnet innebär förbättrad prestanda och lägre strömförbrukning. Läs mer

7

De stora grafikkortsnyheterna från CES 2019

Under CES 2019 befäste Nvidia rollen som ledare på marknaden för grafikkort med flera stora nyheter. AMD passade på att spänna musklerna med Radeon VII i väntan på arkitekturen Navi. Läs mer

31

Intel planerar bygga ut fabrik för tillverkning på 7 nanometer

Även fast utvecklingen av 10 nanometer fortfarande är i full gång förbereder Intel redan för nästa steg, med en ny fabrik för tillverkning på 7 nanometer. Läs mer

12

Testpilot: Devolo Magic 2 Wifi – trådlöst nätverk med mesh-stöd via elnätet

I Devolo Magic 2 kombineras nätverk via elnätet med mesh-funktionalitet. Testpiloten Björn Endre sätter produkten på prov. Läs mer

53

Nvidia Geforce GTX 1660 Ti presterar nära 20 procent bättre än GTX 1060

Namnuppgiften Geforce GTX 1660 Ti stärks ytterligare när det får sällskap av prestandasiffror, som mer eller mindre är i linje med antalet CUDA-kärnor jämfört mot GTX 1060. Läs mer

63

Blizzards jobbannons antyder om nytt Diablo till PC och spelkonsoler

Ryktena om ett Diablo IV stärks ytterligare i och med en jobbannons på Blizzards webbplats, där företaget söker personer med erfarenhet av rollspel för PC och spelkonsoler. Läs mer

55

Huawei spår sämre tider till följd av hot om nationell säkerhet

Förbud mot Huaweis telekomutrustning och tilltagande skepsis mot bolaget gör att VD:n i ett internt mejl varnar om sämre tider och att "mediokra anställda" kommer sägas upp. Läs mer

39

Google fälls för GDPR-brott i Frankrike – krävs på en halv miljard kronor

Frankrikes myndighet CNIL anser att Google bryter mot dataskyddsförordningen genom bristande information kring riktade annonser. För detta straffas de med en nota på 512 miljoner kronor. Läs mer

33

Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetsforskare varnar nu för ett säkerhetshål i nätverkskretsar från bland annat tillverkaren Marvell, vilka återfinns i miljontals enheter såsom spelkonsoler och bärbara datorer. Läs mer

I samarbete med Loopia
22

Del 2: Så fungerar Wordpress – hos Loopia

I det andra avsnittet om hur Wordpress fungerar hos Loopia visar Nikka hur anslutningarna till webbplatser säkras med HTTPS för högre säkerhet och bättre ranking i Googles sökresultat. Läs mer

59

Dreamfilms grundare får sänkt straff – döms till 650 000 kronor i skadestånd

Högsta domstolen prövar domen mot de fyra personer som står bakom fildelningssajten Dreamfilm och sänker skadeståndet avsevärt. Läs mer

84

Rykte: AMD "Gonzalo" är systemkrets med Zen och Navi för framtida spelkonsol

Med över fem år på nacken börjar det bli hög tid för nya spelkonsoler från Sony och Microsoft. Nu hittar information ut om systemkretsen "Gonzalo" som sägs ligga till grund för en av enheterna. Läs mer