Cari @ Amanz

Masalah kerentanan Meltdown dan Spectre masih belum habis membelenggu Intel. Walaupun syarikat tersebut telahpun dilihat mengeluarkan beberapa kemaskini masih terdapat masalah yang dialami oleh para pengguna komputer dengan cip pemprosesan Intel, malah kerentanan yang sedang dialami masih belum lagi diperbaiki dengan sempurna.

Terkini, pihak F-Secure, sebuah syarikat sekuriti digital baru sahaja menemui satu lagi masalah kerentanan sekuriti Intel, kini melalui ciri AMT (Active Management Technology) mereka. Harry Sintonen, konsultan sekuriti senior untuk F-Secure menemui kerentanan tersebut, dan menyatakan bahawa kerentanan ini cukup serius sekali, kerana sifatnya.

AMT merupakan sebuah sistem pengurusan dan pembetulan komputer menggunakan ciri remote access yang hadir dari Intel. Menurut Sintonen, penggodam boleh menggunakan kerentanan yang hadir untuk mengambil-alih akses komputer yang digodam tersebut, tidak kira jika ia hadir dengan ciri sekuriti Bitlocker, kata laluan BIOS dan sebagainya.

Untuk mengambil kesempatan dengan kerentanan ini, penggodam masih perlu mengakses laptop tersebut secara fizikal untuk memulakan semula laptop tersebut untuk memasuki laman BIOS, dan menggunakan Management Engine BIOS Extension (MEBx), penggodam tersebut mampu memintas kata laluan BIOS yang biasanya akan menghalang penceroboh daripada memasuki laman tersebut.

Melalui MEBx, penggodam tersebut hanya perlu memasuki kata laluan ‘admin’ yang tidak diubah sebelum ini, dan mengubah beberapa tetapan yang diperlukan untuk mendapatkan akses kepada laptop tersebut melalui jarak jauh, asalkan kedua-dua mesin tersebut berada di dalam rangkaian yang sama.

Sintonen menyatakan lagi bahawa buat masa ini, kerentanan AMT ini hanya boleh dieksploitasi melalui akses fizikal, tetapi berkata bahawa terdapat beberapa senario dimana penggodam masih boleh memanfaatkan kerentanan tersebut untuk tujuan mereka.

© 2024 Amanz Media Sdn Bhd