Lukuaika noin 1 min

Vakavasti useiden erilaisten laitteiden tietoturvaa uhkaavat Spectre- ja Meltdown-haavoittuvuudet saavat nyt seurakseen lisää huonoja uutisia. Intelin AMT-hallintajärjestelmästä löytynyt aukko löytyy lähes kaikista yritystietokoneista.

Intelin Active Management Technology -järjestelmässä olevan aukon kautta voi ohittaa koneen bios- ja Bitlocker-salasanat, ja sen ansiosta koneeseen pääsee käsiksi myöhemmin etäyhteydellä. Haavoittuvuus vaikuttaa F-Securen mukaan maailmanlaajuisesti miljooniin kannettaviin tietokoneisiin.

“Haavoittuvuus on lähes petollisen helppokäyttöinen, mutta sen tuhopotentiaali on valtava”, kertoo haavoittuvuuden löytänyt F-Securen seniorikonsultti Harry Sintonen.

Erittäin vakavaksi tilanteen tekee haavoittuvuuden helppo hyödyntäminen. Se vaatii koneeseen käsiksi pääsemistä, mutta sen jälkeen ei tarvita koodausta tai erityistaitoja, ja kone on murrettu alle 30 sekunnissa.

Haavoittuvuuden hyödyntämistä varten tarvitsee vain painaa käynnistyksen aikana ctrl+p. Sen jälkeen Intel Management Engine BIOS (MEBx) -laajennukseen pääsee kirjautumaan todennäköisesti oletussalasanalla ”admin”. Sen jälkeen salasanan voi vaihtaa ja samalla poistaa etäkäyttöluvan. Koneelle pääsee sen jälkeen samasta verkosta toisella koneella, tai verkon ulkopuolelta hyökkääjän operoiman CIRA-palvelimen avulla.

F-Secure suositteleekin, etteivät käyttäjät jättäisi koskaan koneitaan julkisille paikoille ilman valvontaa. Oman koneen AMT-salasana kannattaa myös vaihtaa, tai ottaa AMT pois käytöstä kokonaan. Mikäli sen salasana on jo vaihdettu, saattaa joku olla jo murtautunut koneelle.

Lähde: Tivi