/F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da Intel

F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da Intel

Informações e ajuda sobre Windows

A empresa de segurança F-Secure alertou para uma vulnerabilidade na Active Management Technology (AMT) da Intel que pode colocar em risco computadores usados em ambientes corporativos.

Para quem não sabe, a AMT é uma tecnologia de gerenciamento presente em diversos processadores da Intel que pode ser usada por administradores para gerenciamento remoto de computadores.

A Intel já teve problemas recentemente com as vulnerabilidades Meltdown e Spectre, que afeta praticamente todos os seus processadores.

De acordo com a F-Secure, a vulnerabilidade na AMT pode ser explorada por hackers para tomar o controle completo de computadores vulneráveis “em poucos segundos”.

Vale destacar que diferente das vulnerabilidades Meltdown e Spectre, a exploração desta nova vulnerabilidade requer acesso físico ao dispositivo vulnerável.

Mesmo assim, o pesquisador de segurança Harry Sintonen da F-Secure alerta que esta é uma falha crítica. Ele afirma que um hacker pode comprometer um computador vulnerável em menos de um minuto e também pode controlar este computador remotamente ao conectá-lo na mesma rede.

F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da IntelA vulnerabilidade pode ser explorada mesmo se outros recursos de segurança estiverem habilitados, como senha no BIOS, criptografia BitLocker, PIN do chip TPM ou software antivírus.

Sintonen diz que embora a senha do BIOS possa normalmente barrar o acesso de terceiros, a Active Management Technology da Intel abre a porta para uma alternativa que acaba oferecendo ao hacker o acesso remoto ao sistema vulnerável.

Ao selecionar a Intel Management Engine BIOS Extension (MEBx), o hacker pode se logar usando a senha padrão “admin”, já que esta senha provavelmente não foi modificada pelo usuário.

Depois de mudar a senha padrão, habilitar o acesso remoto e alterar certas configurações, o hacker comprometeu com sucesso o computador vulnerável. Agora ele pode controlar este computador remotamente e com isso pode acessar e modificar dados, executar códigos maliciosos e mais.

Uma análise técnica mais detalhada pode ser encontrada no post publicado aqui pela F-Secure.

Vídeo demonstrando a vulnerabilidade na Active Management Technology (AMT) da Intel:

Powered by WPeMatico