Ostrzeżenie dla użytkowników komputerów z technologią Intel AMT
16 stycznia 2018
Ten tekst przeczytasz w 2 minuty
Ostrzeżenie dla użytkowników komputerów z technologią Intel AMT – zalecenia dot. bezpieczeństwa
W ostatnich dniach doszły do nas niepokojące informacje, na temat problemów z systemem zdalnej kontroli nad komputerem, dlatego proponujemy użycie kilku praktyk, które pozwolą zabezpieczyć się przed tą luką w bezpieczeństwie.
Osoba, który ma fizyczny dostęp do urządzenia, może najpierw włamać się do niego– bez konieczności wprowadzenia poświadczeń (hasło do BIOS-u, Bitlockera, PIN do TPM), aby następnie uzyskać zdalny dostęp do laptopa.
Istota problemu polega na tym, że ustawienie hasła do BIOS-u, które zwykle uniemożliwia nieautoryzowanemu użytkownikowi uruchomienie urządzenia lub wprowadzenie niskopoziomowych zmian, nie zapobiega uzyskaniu nieautoryzowanego dostępu do AMT BIOS Extension (MEBx). Osoba ta może skonfigurować AMT tak, aby możliwa była zdalna kontrola nad urządzeniem.
Problem dotyczy większości laptopów obsługujących Intel Management Engine / Intel AMT i nie jest związany z ostatnio ujawnionymi lukami Spectre oraz Meltdown.
Co zrobić, by uchronić się przed zagrożeniem? Przede wszystkim należy ustawić silne hasło dla AMT, nawet jeśli nie planuje się korzystania z tej technologii. Jeśli dostępna jest opcja wyłączenia AMT, warto z niej skorzystać. Jeśli hasło jest już ustawione na nieznaną wartość, urządzenie mogło zostać w przeszłości zaatakowane.
Aby zmienić domyślne hasło, uruchamiamy komputer ponownie, po chwili wciskamy klawisz F12/F9 w celu wybrania opcji Intel® Managment Engine BIOS Extension (MEBx) .
Dobre hasło do logowania powinno spełniać następujące kryteria:
być odpowiednio długie (min. 8 znaków), być odpowiednio skomplikowane, nie może być używanym wyrazem słownikowym oraz zawierać powinno znaki specjalne, np. M0j35i7n3H4slo**