Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
6518

Forumet: Vad lyssnar du på just nu?

Datorentusiasm i all ära, på SweClockers samlas människor för så mycket mer. När Intel Kentsfield var kung skapades tråden "Vad lyssnar du på just nu?", som snart elva år senare än lever ... så, vad lyssnar du på? Läs mer

20

Testpilot: Ergotech Freedom Arm - flexibelt bordsfäste för datorskärmen

Bildskärmsstativ kan ofta lämna mycket att önska när det kommer till form och funktion. Testpiloten Snorjaers tittar närmare på vad Ergotech erbjuder för att förbättra situationen. Läs mer

21

AMD slutar sälja flera äldre Ryzen-modeller

I samband med lanseringen av Pinnacle Ridge försvinner flera äldre Ryzen-modeller från butikshyllorna, däribland Ryzen 5 1600X och Ryzen 1700X. Läs mer

24

Razers slimmade speldator Blade Stealth går nu att beställa till Sverige

Razer gör nu den bärbara datorn Blade Stealth tillgänglig i fler länder, däribland Sverige, Finland och Danmark. Läs mer

70

Teknikstund: Ska skärmen vara böjd?

Böjda gamingskärmar lyfts allt oftare fram som viktiga för en omslutande spelupplevelse. SweClockers går igenom fenomenet tillsammans med för- och nackdelar för dessa. Läs mer

20

Quiz om processorsocklar svårast hittills

Förra veckans om processorsocklar visade sig vara den svåraste hittills, då större delen av deltagarna fick mellan noll och fem rätt. Läs mer

40

Sharp lanserar den första 8K-upplösta TV:n för den europeiska marknaden

Sharp har tidigare tillhandahållit 8K-upplösta TV-apparater för konsumenter på den asiatiska marknaden men gör nu entré även i Europa, där 70-tummaren LV-70X500E blir den första i sitt slag. Läs mer

34

Microsoft lägger till 120 Hz-stöd för Xbox One

Som en del av en större satsning på bildupplevelsen för Xbox One tillkännager nu Microsoft att samtliga konsoler ska få stöd för en uppdateringsfrekvens på 120 Hz. Läs mer

20

AMD lanserar strömsnåla Ryzen 5 2400GE och Ryzen 3 2200GE

På sin webbplats presenterar nu AMD lågenergimodeller av Ryzen 5 2400G och Ryzen 3 2200G, som bestyckas med suffixet "E" och ett TDP-värde på 35 watt. Läs mer

113

Quiz: Gissa sockeln

Äntligen quizfredag, och denna gång om processorsocklar! Hur bra koll har du på dessa spakförsedda plastplattor med hål eller pinnar? Läs mer

416

Test: Ryzen 7 2700X och Ryzen 5 2600X – två utmärkta processorer från AMD

Det har blivit dags att lyfta på locket för andra generationens Ryzen-processorer, där förhöjda klockfrekvenser och optimeringar under huven ska lyfta familjen till nya prestandahöjder. Läs mer

12

EK Water Blocks äntrar marknaden för färdigbyggda datorer

Tillverkaren EK Water Blocks adderar en sträng till sin lyra och börjar nu sälja färdigbyggda datorer utrustade med vattenkylning i USA, där både processor och grafikkort är en del av slingan. Läs mer