Portál AbcLinuxu, 8. května 2025 16:43

Upozornění na výchozí heslo v Intel AMT MEBx

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

15.1.2018 17:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

little.owl avatar 15.1.2018 21:26 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak to je spise chyba administratoru nez AMT. Ale celkove udelal Intel z AMT/ME a UEFI neprehledny zabugovany binec.
A former Red Hat freeloader.
15.1.2018 22:22 netopir486
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Nejak se nam to syyyypeeee :) sarkazmus INT$AM :) hw chyba , SW chyba , celee zle , no jo spet ku kulickam
15.1.2018 22:30 Cabrón
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Odpovědět | Sbalit | Link | Blokovat | Admin
Jméno a heslo do operačního systému... tím je myšlen nějaký AMT-specific autentifikační backend nebo to nějak magicky obejde všechny login managery, lock screeny, případně LUKS a kamarády? :-)
pavlix avatar 16.1.2018 01:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Tak zase není úplně pravda, že by se nedal cinknout LUKS například nabootováním vlastního systému.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Josef Kufner avatar 16.1.2018 01:18 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Pokud si může z paměti přečíst klíče k disku, tak tvoje heslo už nepotřebuje.
Hello world ! Segmentation fault (core dumped)
16.1.2018 12:33 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Odpovědět | Sbalit | Link | Blokovat | Admin
Jaktože Intel ME zná PIN k TPM? Zná to v každém případě nebo jenom když se používají věci typu "u vypnutého notebooku nascanuji prst na čtečce a on se sám zapne a přihlásí rovnou do windows"?

Žil jsem v domnění, že TPM je samostatný šváb na desce, do kterého se leze akorát přes nějakou sběrnici.
16.1.2018 13:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Záleží jestli měli na mysli opravdu samostatný TPM čip, nebo TPM 2.0 od Intelu, které je jen virtuální (implementované softwarově právě v Intel ME).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
16.1.2018 13:57 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Aha, o tom jsem ani nevěděl. :-) V takovém případě to mnohé vysvětluje.
16.1.2018 16:05 R
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Ani som nevedel, ze "bezpecnost" takto pokrocila...
16.1.2018 19:08 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Upozornění na výchozí heslo v Intel AMT MEBx
Áno, svet pokročil. Už nie je Windows najrozšírenejším OS, ale Minix. A to zásluhou behu v AMT. A je len dobré že to vie stabilne vyemulovať aj TPM.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.