محققان امنیتی نقص امنیتی بحرانی در سخت افزار Intel کشف کردهاند. این نقص امنیتی به هکرها امکان دسترسی کامل از راه دور به تمام لپتاپها در عرض ۳۰ ثانیه را میدهد.
شرکت امنیتی F-Secure، این نقص که مربوط به AMT اینتل است، گزارش دادند. این آسیبپذیری به خرابکاران امکان میدهد روند احراز هویت را دور بزنند و به تمام لپتاپ دسترسی کامل از راه دور داشته باشند. AMT یکی از ویژگیهای چیپست اینتل است که به مدیران IT و سرویسدهندگان امکان کنترل از راه دور، مدیریت و رفع برخی مشکلات را میدهد.
این نقص به هر کسی که دسترسی فیزیکی به لپتاپ آسیبپذیر داشته باشد، امکان عبور از مرحله تائید هویت را میدهد، که این شامل رمزعبور کاربر، BIOS، BitLocker و پین کدهای TPM میشود.
در حالت کلی اگر روی BIOS رمزعبور قرار دهید، جلوی خیلی از دسترسیها به دستگاهتان را میگیرید. اما در مورد این نقص امنیتی AMT، رمزعبور BIOS هم راه حل نیست.
اگرچه بهره برداری از این آسیبپذیری نیاز به دسترسی فیزیکی دارد، ولی کافی است یک دقیقه از لپتاپ خود غافل شوید که افراد سودجو کارشان را انجام دهند، و بعد کنترل لپتاپ شما را خواهند داشت.
به کارمندان و مدیران IT توصیه میشود که رمزعبور پیشفرض AMT را تغییر دهند، و یا اگر امکانش وجود دارد آن را غیرفعال کنند. هرگز لپتاپ خود را در محیطهای عمومی بدون محافظت نگذارید، حتی برای یک دقیقه.
منبع: New Intel AMT Security Issue Lets Hackers Gain Full Control of Laptops in 30 Seconds
