Ytterligare säkerhetsbrist upptäckt i Intels processorer

Tätt inpå uppståndelsen kring säkerhetshålen Meltdown och Spectre kan forskare på F-Secure avslöja att ett flertal företagsorienterade Intel-processorer dras med ytterligare problem.

Kort inpå det nya året uppdagades det att ett flertal moderna processorer är utsatta för allvarliga säkerhetshål, vilka senare har kommit att kallas för Spectre och Meltdown. Processortillverkaren Intel har visats vara extra utsatt, då företagets samtliga processorer från det senaste decenniet är drabbade av båda varianterna.

Inte långt efter kan nu F-Secure avslöja ytterligare en säkerhetsbrist i företagets "Active Management Technology" (AMT), som tillåter en angripare med lokal tillgång till en dator att förbigå eventuella säkerhetsåtgärder och uppnå fjärrstyrd åtkomst till en enhet.

Attacken utförs via en dators uppstartsmeny, där Intels "Management Engine BIOS Extension" anges. Därefter kan angriparen logga in med standardlösenordet, såvida det inte har ändrats manuellt sedan tidigare. Väl inne i systemet kan sedan lösenordet ändras och fjärrstyrning slås på, vilket möjliggör direkt åtkomst till datorn så länge som angriparen befinner sig på samma nätverk.

Även om attacken är beroende av fysisk tillgång till en dator, betonas det att den går relativt snabbt att utföra på strax under en minut. Det lämnar datorer mycket sårbara för relativt snabba attacker med hjälp av social manipulation, förklarar F-Secures säkerhetskonsult Harry Sintonen.

Attackers have identified and located a target they wish to exploit. They approach the target in a public place – an airport, a café or a hotel lobby – and engage in an ‘evil maid’ scenario. Essentially, one attacker distracts the mark, while the other briefly gains access to his or her laptop. The attack doesn’t require a lot of time – the whole operation can take well under a minute to complete.

I och med att åtkomsten sker direkt via processorn spelar inga övriga säkerhetsåtgärder någon roll. Ägare till datorer med kompatibla processorer rekommenderas därför att manuellt ändra lösenordet för funktionen, alternativt stänga av den helt om det är möjligt.

Kommentarer till artikeln

79 debattinlägg

Skicka en rättelse
57

Nvidia Geforce GTX 2060 prestandatestas i 3DMark – presterar i klass med GTX 1080

Vad som uppges vara Geforce GTX 2060 har nu dykt upp i prestandatestet 3DMark, där det presterar i klass med Geforce GTX 1080. Läs mer

35

Nvidia Geforce RTX 2080 Ti och RTX 2080 får grafikkretsarna TU102 respektive TU104

Det duggar tätt mellan uppgifterna kring Nvidias nästa generation grafikkort. Nu kan SweClockers avslöja kodnamnen för grafikkretsarna, samt ge ett första smakprov på specifikationerna. Läs mer

45

Nvidia Geforce RTX 2080 och RTX 2080 Ti från MSI hittar ut på webben

De första bilderna på Nvidias kommande grafikkort hittar nu ut på webben, med modeller från partnertillverkaren MSI. Förutom Geforce RTX 2080 skymtas även en tidigare okänd Ti-modell. Läs mer

22

Minnespriserna väntas sjunka under fjärde kvartalet 2018

Nya rapporter talar för att minnespriserna sjunker framöver, då efterfrågan inte ökat i samma takt som tillgången. Läs mer

84

SweClockers inställning till politiskt innehåll och diskussioner i forumet

Det politiska samtalet är mer polariserat än någonsin och det märks även på SweClockers, där många upplever att villkoren för ordväxling är otydliga. Här är vår syn på politiska diskussioner. Läs mer

72

Intel Core i9-9900K "Coffee Lake Refresh" får fastlödd värmespridare

Intel hör bön, eller åratal av högljudda klagomål, och ger processorfamiljen Coffee Lake Refresh med Core i9-9900K i spetsen fastlödd värmespridare. Läs mer

102

Nvidia Geforce RTX 2080 kan förbokas hos svenska återförsäljare från 20 augusti

Den 20 augusti håller Nvidia ett evenemang för att avtäcka nästa generations Geforce. Nya uppgifter talar för att modellen Geforce RTX 2080 kommer gå att förboka i samband med detta. Läs mer

50

ARM tar upp kampen mot Intel med processorer för bärbara datorer

Tillverkaren ARM presenterar sina produktplaner för de två kommande åren, och utlovar nya kretsar som ska kunna konkurrera med Intel på marknaden för bärbara datorer. Läs mer

10

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

38

Galleriet: Prototype1 är avskalat chassi byggt från grunden

Medlemmen "DuRac3ll" visar sin egendesignade och väldisponerade datorlåda Prototype1, med pulverlackad metall som har skurits ut med vattenskärare. Läs mer

60

Amazon vill utmana Youtube med Twitch

Med exklusiva program och profiler vill Amazon ta upp kampen mot Youtube. Företaget uppges bland annat locka med stora summor pengar samt en del av reklamintäkterna från tjänsten. Läs mer

16

Diablo III släpps till Nintendo Switch under 2018 – får exklusiv Ganondorf-rustning

Spelutbudet till Nintendo Switch utökas senare i år i form av Diablo III, vilket kommer med expansionen Reaper of Souls inkluderat samt exklusivt innehåll baserat på The Legend of Zelda. Läs mer