Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
88

Principled Technologies uppdaterar testet av AMD Ryzen och Intel Core i9-9900K

Intel har anklagats för missvisande prestandatester för kommande Coffee Lake Refresh och AMD Ryzen. Nu uppdateras dessa av Principled Technologies, som är företaget bakom testerna. Läs mer

9

TSMC sägs bli ensamma om att tillverka Apples A13-chip

Apple och TSMC har under flera år haft ett nära samarbete, där Apple ofta varit tidigt ute med nya tekniker. För 2019 års A13-krets ser TSMC ut att bli exklusiv kontraktstillverkare. Läs mer

18

Meddelanden får Playstation 4 att krascha – kan kräva återställning

Användare på Reddit rapporterar att deras Playstation 4-konsoler har låst sig efter att de mottagit ett specifikt meddelande. Vissa har fått återställa konsolerna för att lösa felet. Läs mer

I samarbete med Phanteks
100

Stiligare vattenkylning med akrylrör – Frida visar hur det går till

Att bygga egen vattenkylning är något som blir allt vanligare. SweClockers går igenom processen och visar hur det går till för att böja hårda rör för vattenkylning. Läs mer

38

Prestandasiffror för Nvidia Geforce RTX 2070 hittar ut på webben

Lanseringen av Nvidias Geforce RTX 2070 kryper allt närmare och nu syns prestandasiffror för kortet i testet 3DMark Time Spy, som visar på prestanda något över Geforce GTX 1080. Läs mer

23

Fredagspanelen 161: Intel avtäcker Coffee Lake Refresh med felaktiga prestandasiffror

Kontoret svämmar över av hårdvara som snart ska lanseras, men det hindrar inte Jonas och Kenneth från att ta en paus från testandet och riva av en panel om den senaste tidens händelser. Läs mer

81

Test: Gigabyte Geforce RTX 2080 Gaming OC

Testlabbet får besök av ytterligare ett Geforce RTX 2080-kort – denna gång från Gigabyte. På menyn står modellen Gaming OC, som bjuder på både fabriksöverklockning och rejäl kylare. Läs mer

17

Call of Duty: Black Ops 4 lanserat – hitta medspelare i SweClockers forum

Är du en av många som köpt Call of Duty: Black Ops 4 och letar efter folk att spela med? Dyk då in i forumtråden och gå med i Discord-kanalen där du kan hitta andra likasinnade! Läs mer

80

Blizzard antyder om nytt Diablo med undertiteln Reign of Terror

Nya produkter i Blizzards webbutik ger nu en ledtråd om nästa del i Diablo-serien, som kan få undertiteln Reign of Terror. Läs mer

23

Cooler Master lanserar knappsatsen Controlpad med analog inmatning

Via Kickstarter lanserar Cooler Master knappsatsen Controlpad, som kan användas tillsammans med mus för analog styrning i exempelvis spel. Läs mer

56

Priserna för DDR4-minnen på väg nedåt – runt 100 kronor per gigabyte

Efter en längre tid av uppgång har priserna på DDR4-minne börjat vika nedåt. Nu finns minnespaket för runt 100 kronor per gigabyte, vilket dock är fortsatt mycket högre än våren 2016. Läs mer

83

Electronic Arts planerar släppa nyutgåva av Command & Conquer

Den klassiska spelserien Command & Conquer kan få nytt liv på PC, då utvecklaren Electronic Arts planerar att släppa nyutgåvor av en eller flera delar i denna. Läs mer