محققان امنیتی نقص امنیتی بحرانی در سخت افزار Intel کشف کرده‌اند. این نقص امنیتی به هکرها امکان دسترسی کامل از راه دور به تمام لپ‌‌تاپ‌ها در عرض ۳۰ ثانیه را می‌دهد.

شرکت امنیتی F-Secure، این نقص که مربوط به AMT اینتل است، گزارش دادند. این آسیب‌پذیری به خرابکاران امکان می‌دهد روند احراز هویت را دور بزنند و به تمام لپ‌تاپ دسترسی کامل از راه دور داشته باشند. AMT یکی از ویژگی‌های چیپ‌ست اینتل است که به مدیران IT و سرویس‌دهندگان امکان کنترل از راه دور، مدیریت و رفع برخی مشکلات را می‌دهد.

این نقص به هر کسی که دسترسی فیزیکی به لپ‌تاپ آسیب‌پذیر داشته باشد، امکان عبور از مرحله تائید هویت را می‌دهد، که این شامل رمزعبور کاربر، BIOS، BitLocker و پین کدهای TPM می‌شود.

در حالت کلی اگر روی BIOS رمزعبور قرار دهید، جلوی خیلی از دسترسی‌ها به دستگاهتان را می‌گیرید. اما در مورد این نقص امنیتی AMT، رمزعبور BIOS هم راه حل نیست.

اگرچه بهره برداری از این‌ آسیب‌پذیری نیاز به دسترسی فیزیکی دارد، ولی کافی است یک دقیقه از لپ‌تاپ خود غافل شوید که افراد سودجو کارشان را انجام دهند،‌ و بعد کنترل لپ‌تاپ شما را خواهند داشت.

به کارمندان و مدیران IT توصیه می‌شود که رمزعبور پیش‌فرض AMT را تغییر دهند، و یا اگر امکانش وجود دارد آن را غیرفعال کنند. هرگز لپ‌تاپ خود را در محیط‌های عمومی بدون محافظت نگذارید، حتی برای یک دقیقه.

نظرات

نظر (به‌وسیله فیس‌بوک)