F-Secure突出了另一个关键的英特尔安全问题
Bett 2018:学徒部长说,孩子们需要成长为超过“数字消费者”
本田Neuv概念车是公司未来的一瞥
平昌冬季游戏受到网络攻击的影响
网络犯罪的经济影响是显着和崛起的
组件短缺和价格徒步旅行拖累EMEA的第四季度服务器货物
西门子的数据NVME闪存速度客户软件部署
AWS正在切割并简化其存储价格
立法者问题Doj对微软爱尔兰数据案件的吸引力
首席执行官的消息是一个颠簸,击球者面临裁员
Windows手机Bolster Nypd的犯罪战斗钩
CIO采访:Mike Thomas,Cio,Hobbycraft
ATOS调查与冬季奥运会网络攻击有关的违规行为
谷歌突然覆盖其云存储产品
Mingis关于Tech:与新的MacBook专业人士展示和讲述
MWC 2018:数据,而不是连接,现在是IoT的核心,称Cisco jasper说
IBM正在将对象存储折叠到Bluemix云服务中
谷歌主页有一个耀眼的瑕疵
北欧Cio采访:米卡尔路德维格森,诺夫佐斯
Essex,HERTS委员会扩大智能城市试点计划
战略网络罪犯可能会利用GDPR
Microsoft Surface Studio与Apple MacBook Pro:A(Tech)Tale和时间一样古老
开发了亚太地区国家为云做好准备
Apple的Tim Cook在Apple的A.I上说话。计划
谷歌级别通过新服务升高了云机器学习
英国地方议会在巨大的网络攻击压力下
Avast发现诱人的Cedar Android Spyware活动
Gartner:尽管DDOS攻击,请勿放弃DYN或DNS服务提供商
Facebook誓言再次打击假新闻
法院告知,政府必须重写史努格宪章的非法部分
中东面向IT人才紧缩
亚马逊银行在五年内拥有7000万客户
北欧银行计划普通跨境支付基础设施
英国组织未能对欺诈行动采取行动
思科位置在企业工作的核心上火花
Facebook正在将Artsy神经网络带入您附近的电话
雅虎在电子邮件扫描争议上询问美国。
我转向谷歌的像素手机并幸存下来
调查显示,少数组织管理网络风险
机器人,无人驾驶科技正在接管矿业
Pizza Hut客户现在可以使用万事达卡QKR移动应用支付餐点
澳大利亚需要在研发方面投入更多内容
全球全球裂开暗淡的市场
警方在地球仪镇压暗网市场
谷歌主页:好的,坏的和潜力
欧洲议会清除了起飞的无人机法规
麻省理工学院反应堆在封闭的那天内设定核融合记录
特斯拉的完全自主车:他们如何工作,当他们可以使用时
在2017年,锈语言在特色方面放松
尽管合法持有,OFCOM推动了频谱拍卖
您的位置:首页 >产品 > 商业评论 >

F-Secure突出了另一个关键的英特尔安全问题

2021-07-29 09:44:10 [来源]:

在安全公司F-Secure的研究人员警告说,英特尔的主动管理技术(AMT)中的Inecure默认允许入侵者在30秒内完全绕过最新的登录凭据。

此问题允许任何对笔记本电脑进行物理访问的人来绕过需要输入凭据,包括用户,BIOS和BitLocker密码和TPM密码。

虽然AMT漏洞并不是新的,但研究人员说这个问题特别严重,因为它会影响大多数英特尔笔记本电脑,可以使攻击者能够获得稍后的剥削的远程访问,并且特别容易利用。

在技​​术上,这不是一个漏洞,但研究人员表示,但默认密码的组合,不安全的默认配置和影响最大的行为,如果不是全部,那么支持英特尔管理引擎或英特尔AMT的笔记本电脑。

“安全问题几乎是易爆的漏洞利用,但它具有令人难以置信的破坏性潜力,”F-Secure的高级安全顾问哈里·辛顿表示,在2017年中期发现这一问题后调查了这个问题。

“在实践中,尽管甚至是最广泛的安全措施,但它可以让攻击者完全控制inpidual的工作笔记本电脑,”他补充说。

英特尔AMT旨在实现企业级个人计算机的远程访问监控和维护,通常由IT部门或托管服务提供商用于管理设备。

在安全问题的核心中,设置BIOS密码通常可以防止未经授权的用户启动设备或对其进行低级更改,不会阻止未经授权访问AMT BIOS扩展。

“这允许攻击者访问突出的AMT并使远程利用成为可能,”Sintonen说。“要利用这一点,所有攻击者都需要做的是重启或上电目标机器,并在启动期间按Ctrl-P。”

这将允许任何攻击者使用默认密码“admin”登录英特尔管理发动机BIOS扩展(MEBX),因为此默认值可能在大多数公司笔记本电脑上保持不变。然后,攻击者可能会更改默认密码,启用远程访问,并将AMT的用户选择Opt-进入“None”。

攻击者现在可以从两个无线和有线网络远程访问系统,只要它们能够将自己与受害者插入与受害者的同一网络段“。也可以通过攻击者操作的CIRA(客户端启动的远程访问)服务器外部的本地网络外部访问设备。

Sintonen表示,虽然初始攻击需要物理访问,所以可以进行的速度使其变得容易利用。

“如果您在您的酒店房间留下饮料时留在酒店房间,攻击者可以在不到一分钟内突破您的房间,并在不到一分钟内突出笔记本电脑,现在他或她可以在使用笔记本电脑时访问您的桌面酒店,“他说。

“由于计算机连接到您的公司VPN [虚拟专用网络],攻击者可以访问公司资源。”

Sintonen表示,即使在机场或咖啡店的笔记本电脑上分散了一分钟的注意力,足以让攻击者能够进入目标机器。

F-Secure已通知英特尔,所有相关的设备制造商和美国的Cert-Conoratinal Center关于安全问题。

虽然英特尔建议供应商要求BIOS密码提供英特尔AMT,并为AMT提供了一个关于安全最佳实践的问答,F-Secure表示,AMT安全的其他英特尔指南对现实世界的安全性没有预期的影响企业笔记本电脑。

F-Secure表示,它遇到了这个问题的时间和时间,它需要紧急地解决,因为它在实际情况下在实际情况下,即使笔记本电脑否则完全硬化。

此问题在很大程度上是大多数企业的雷达,因为它没有CVE号,安全更新或新版本,但它会影响主要供应商和大量的笔记本电脑。

F-Secure表示,它突出了提高意识的问题,以便组织可以减轻这个问题并提高现实世界的安全性。它建议企业:

调整系统配置过程以包括设置强AMT密码,或完全禁用AMT。在可能的情况下,当订购新设备时,考虑是否在没有AMT的情况下订购它们,默认情况下,或者通过目前所有人禁用AMT。已部署的设备并突出AMT密码或禁用功能.Consider as可疑使用已将AMT密码设置为未知值的任何计算机,并启动适当的事件响应过程。在它们后立即更正所有受影响设备的问题纠正所有受影响的设备上的问题可用。所有最终用户永远不会让设备不安全地区的设备。

英特尔通过称其“欣赏”安全研究界呼吁关注某些系统制造商没有康明的事实来响应其“欣赏”的安全研究界,以保护其系统来保护英特尔MEBX。

“我们在2015年发布了有关最佳配置实践的指导,并于2017年11月更新,我们强烈地敦促OEM将其制度突出,以便最大化安全性,”该公司在一份声明中表示。

“英特尔没有比我们的客户的安全更高的优先权,我们将继续定期更新我们的系统制造商的指导,以确保他们有关于如何保护数据的最佳信息,”它添加了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。