Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
6

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Inno3D på bild

Ytterligare Geforce-modeller från partnertillverkare hittar nu ut på webben, denna gång från Inno3D. Förutom traditionella fläktkylare skymtas även en modell med sluten vattenkylning. Läs mer

27

Följ Nvidias avtäckande av nästa generations Geforce klockan 18:00

Grafikjätten Nvidia väntas avtäcka konsumentkort baserade på den nya Turing-arkitekturen inom kort, och klockan 18:00 går startskottet för bolagets direktsända presskonferens. Läs mer

36

Nvidia: "Turing är största genombrottet inom datorgrafik sedan CUDA"

En av de stora nyheterna med Nvidias nya arkitektur är stöd för strålspårning i realtid, något som Nvidias VD menar kommer innebära ett stort steg framåt för rendering av grafik. Läs mer

99

Netflix testar reklamavbrott mellan serieavsnitt

Ett av de största namnen när det kommer till filmströmning är Netflix. Nu rapporteras att bolaget har testat att avbryta användarnas serietittande med reklam för eget innehåll mellan avsnitten. Läs mer

41

Nvidia Geforce RTX 2080 Ti med två fläktar i referensutförande letar sig ut på webben

Lanseringen av de Turing-baserade grafikkorten närmar sig och färska bilder på Geforce RTX 2080 Ti skvallrar om att referensmodellen får en ny kylardesign med dubbla fläktar. Läs mer

37

Rykte: Nvidia Geforce RTX 2070 får 8 GB grafikminne och 2 304 CUDA-kärnor

Enligt färska uppgifter kan kommande Geforce RTX 2070 bestyckas med 8 GB grafikminne och 2 304 CUDA-kärnor, 22 procent färre än RTX 2080. Klockfrekvenserna är fortsatt okända. Läs mer

37

Nvidia Geforce RTX 2080 och 2080 Ti från Gigabyte hittar ut på bild

Inför lanseringen av konsumentkort med grafikarkitekturen Turing har många detaljer och bilder hittat ut på webben, och nu finns även Gigabytes kylarlösningar att beskåda. Läs mer

I samarbete med Ownit
3

Portar, routrar och transportprotokoll – Nikka förklarar hur allt hänger ihop

Det är dags för det avslutande avsnitt om internets uppbyggnad, där Karl Emil Nikka besöker Ownit för att prata transportprotokoll och varför portar måste öppnas i routern. Läs mer

59

Nvidia släpper kvartalsrapport – Turing ska säkra framtida intäkter

Nvidia presenterar ännu en stark kvartalsrapport, och menar samtidigt på att framtiden kan bli än mer lönsam tack vare flera tekniska genombrott i grafikarkitekturen Turing. Läs mer

69

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Asus, EVGA, Zotac och Palit på bild

Det förväntande lanseringsdatumet för Geforce RTX 2000-grafikkorten närmar sig och Videocardz publicerar bilder på de kommande grafikkorten från tillverkare såsom Asus och Zotac. Läs mer

10

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

13

Thermaltake Level 20 GT är chassi med stora expansionsmöjligheter

På chassimarknaden är härdat glas en ihållande trend och Thermaltake släpper nu en datorlåda med fyra glaspaneler och utrymme för radiatorer, lagring och fläktar. Läs mer