F-Secure löysi paikallisen haavoittuvuuden Intelin AMT-toiminnosta

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja halcyon, 12.01.2018.

  1. halcyon

    halcyon

    Viestejä:
    362
    Rekisteröitynyt:
    09.07.2017
    F-Secure totesi, että Intelin AMT (Active Management Technology) säätöihin pääsee lokaalisti kiinni default-salasanalla, sen jälkeen saa ohitettua BIOS-salasanakyselyn ja aktivoitu Management Enginen (ME) etäyhteyden.

    Lainaus:
    Lähteet:F-secure löysi haavoittuvuuden, joka koskee suurta osaa yritystietokoneista – ”Tuhopotentiaali on valtava”
    "Jätät kannettavan tietokoneesi hotellihuoneeseesi..." - F-Secure varoitti uudesta Intel-haavoittuvuudesta, joka koskee miljoonia yrityskannettavia - Tekniikanmaailma.fi
     
  2. zomeone

    zomeone

    Viestejä:
    39
    Rekisteröitynyt:
    18.12.2016
    Kuten esim. tuolla HS:nkin jutussa todetaan, niin aikaisemmin jo tuotu julkisuuteen tämäkin.
    Tuntuu, että nyt halutaan revitellä näillä tietoturvan uhkakuvilla oikein olantakaa ja keräillä klikkejä. :)

    "To exploit this, all an attacker needs to do is reboot or power up the target machine and press CTRL-P during bootup. The attacker then may log into Intel Management Engine BIOS Extension (MEBx) using the default password, “admin,” as this default is most likely unchanged on most corporate laptops."

    F-Secure Press Room | Global

    Testailemaan nyt "korporaatio-läppäreillä", että pääsettekö tuonne vai onko vaihdettu?
     
    halcyon tykkää tästä.
  3. herccu

    herccu

    Viestejä:
    102
    Rekisteröitynyt:
    28.10.2016
    Höh, innostuin jo, että olisi tuosta ex-"yritys"-Toughbookista saanut biosin salasanan nollattua (eipä taitaisi AMT:n kautta edes päästä käsiksi). Taitaa tuo kikkare puuttua, kun ei tee mitään ctrl+p:tä rämpyttäessä bootin aikana.
     
  4. Seppo77

    Seppo77

    Viestejä:
    724
    Rekisteröitynyt:
    20.06.2017
    Itsekkään en pääse tuolla CTRL+P minnekkään HP Elitebook 8470p kannettavalla.
    Eikös tässä kuitenkin tuo juttu pitäisi olla?
    Tai sitten tätä on jo joku räpälännyt ja estänyt minulta tuohon pääsyn nytkin naureskelee kirjoituksilleni siitä :D