Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
78

Coop säger upp avtalet med Postnord

Importavgifter och sena leveranser har stått på tapeten för Postnord på sistone. Nu kan ett avslutat avtal med Coop adderas till listan, då matkedjan anser att ersättningen är för låg. Läs mer

37

AMD skickar ut processorer gratis för UEFI-uppdatering

Nylanserade Raven Ridge för stationärt bruk är kompatibel med sockel AM4, men många moderkort kräver en uppdatering. AMD bidrar med processorer för flashningen. Läs mer

12

Overwatch-inspirerat bygge i galleriet

Medlemmen och moddaren "Corsair Johan" visar sitt bygge 46OW, som är inspirerat av Blizzards förstapersonsskjutare Overwatch. Läs mer

48

Guide: Kom igång med vattenkylning

Har du undrat vad vattenkylning är och hur själva monteringen går till? Häng med när testpiloten Kalle "Flamso" Nilsson delar med sig av sina tips från planering till utförande. Läs mer

45

AMD "Pinnacle Ridge" kommer med fastlödd värmespridare

AMD:s nylanserade Raven Ridge saknar fastlödd värmespridare, vilket väckt spekulationer gällande Ryzen 2. Nu meddelar dock företaget att detta inte gäller framtida generationer. Läs mer

45

Bugg i Apples operativsystem – indiskt tecken orsakar krasch

De senaste månaderna har Apple fått en del kritik efter uppgifter om sänkt prestanda och diverse säkerhetshål. Nu hamnar bolaget återigen i hetluften till följd av en allvarlig bugg. Läs mer

39

SweClockers mobilsajt får PM, Inställningar och Registrering

Idag införs den mest efterfrågade funktionen till mobilsajten – Privata meddelanden (PM), men även Inställningar och Registrering. Läs mer

12

Fredagspanelen 149: AMD Raven Ridge, Nvidia Turing och avgifter på Kina-paket

I veckans avsnitt av fredagspanelen avhandlar Jacob och Jonas lanseringen av Ryzen med integrerad Vega-grafik. Därtill blir det snack de kommande avgifterna på paket från Kina. Läs mer

147

Diskutera Kingdom Come: Deliverance i forumet

Tidigare under veckan släpptes rollspelet Kingdom Come: Deliverance. Är du en av de många som spelar det? Gå med i forumdiskussionen och dela med dig av intryck och tips! Läs mer

9

Microsoft: "Säkerhetshålet i Skype åtgärdades redan i oktober 2017"

Microsoft meddelar nu att det nyligen upptäckta säkerhetshålet i Skype är åtgärdat, och att detta gjordes redan i oktober 2017 i och med version 8 av mjukvaran. Läs mer

292

Regeringen föreslår hårdare straff för piratkopiering

Regeringen presenterar nu ett nytt förslag, vilket innebär nya brottsskalor för piratkopiering och upphovsrättsbrott där dessa ska kunna ge upp till sex års fängelse. Läs mer

12

Corsair lanserar One Pro Plus och One Elite med Intel Coffee Lake

Corsairs One-serie uppdateras nu med två nya färdigbyggda system, vilka utrustas med Core i7-8700K ur Intels Coffee Lake-familj. Läs mer