Ostrzeżenie dla użytkowników komputerów z technologią Intel AMT – zalecenia dot. bezpieczeństwa
16 Sty

Ostrzeżenie dla użytkowników komputerów z technologią Intel AMT – zalecenia dot. bezpieczeństwa

W ostatnich dniach doszły do nas niepokojące informacje, na temat problemów z systemem zdalnej kontroli nad komputerem, dlatego proponujemy użycie kilku praktyk, które pozwolą zabezpieczyć się przed tą luką w bezpieczeństwie.

Osoba, który ma fizyczny dostęp do urządzenia, może najpierw włamać się do niego– bez konieczności wprowadzenia poświadczeń (hasło do BIOS-u, Bitlockera, PIN do TPM), aby następnie uzyskać zdalny dostęp do laptopa.

Istota problemu polega na tym, że ustawienie hasła do BIOS-u, które zwykle uniemożliwia nieautoryzowanemu użytkownikowi uruchomienie urządzenia lub wprowadzenie niskopoziomowych zmian, nie zapobiega uzyskaniu nieautoryzowanego dostępu do AMT BIOS Extension (MEBx). Osoba ta może skonfigurować AMT tak, aby możliwa była zdalna kontrola nad urządzeniem.

Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown.

Co zrobić, by uchronić się przed zagrożeniem? Przede wszystkim należy ustawić silne hasło dla AMT, nawet jeśli nie planuje się korzystania z tej technologii. Jeśli dostępna jest opcja wyłączenia AMT, warto z niej skorzystać. Jeśli hasło jest już ustawione na nieznaną wartość, urządzenie mogło zostać w przeszłości zaatakowane.

Aby zmienić domyślne hasło, uruchamiamy komputer ponownie, po chwili wciskamy klawisz F12/F9 w celu wybrania opcji Intel® Managment Engine BIOS Extension (MEBx) :

new

 

 

 

 

 

Następnie po uruchomieniu narzędzia, zostaniemy spytani o zmianę domyślnego hasła

news

 

 

 

 

 

Dobre hasło do logowania powinno spełniać następujące kryteria:
być odpowiednio długie (min. 8 znaków), być odpowiednio skomplikowane, nie może być używanym wyrazem słownikowym oraz zawierać powinno znaki specjalne, np. M0j35i7n3H4slo**

Comments are closed.