A empresa de segurança F-Secure alertou para uma vulnerabilidade na Active Management Technology (AMT) da Intel que pode colocar em risco computadores usados em ambientes corporativos.

Para quem não sabe, a AMT é uma tecnologia de gerenciamento presente em diversos processadores da Intel que pode ser usada por administradores para gerenciamento remoto de computadores.

A Intel já teve problemas recentemente com as vulnerabilidades Meltdown e Spectre, que afeta praticamente todos os seus processadores.

De acordo com a F-Secure, a vulnerabilidade na AMT pode ser explorada por hackers para tomar o controle completo de computadores vulneráveis “em poucos segundos”.

Vale destacar que diferente das vulnerabilidades Meltdown e Spectre, a exploração desta nova vulnerabilidade requer acesso físico ao dispositivo vulnerável.

Mesmo assim, o pesquisador de segurança Harry Sintonen da F-Secure alerta que esta é uma falha crítica. Ele afirma que um hacker pode comprometer um computador vulnerável em menos de um minuto e também pode controlar este computador remotamente ao conectá-lo na mesma rede.

F-Secure alerta para vulnerabilidade na Active Management Technology (AMT) da IntelA vulnerabilidade pode ser explorada mesmo se outros recursos de segurança estiverem habilitados, como senha no BIOS, criptografia BitLocker, PIN do chip TPM ou software antivírus.

Sintonen diz que embora a senha do BIOS possa normalmente barrar o acesso de terceiros, a Active Management Technology da Intel abre a porta para uma alternativa que acaba oferecendo ao hacker o acesso remoto ao sistema vulnerável.

Ao selecionar a Intel Management Engine BIOS Extension (MEBx), o hacker pode se logar usando a senha padrão “admin”, já que esta senha provavelmente não foi modificada pelo usuário.

Depois de mudar a senha padrão, habilitar o acesso remoto e alterar certas configurações, o hacker comprometeu com sucesso o computador vulnerável. Agora ele pode controlar este computador remotamente e com isso pode acessar e modificar dados, executar códigos maliciosos e mais.

Uma análise técnica mais detalhada pode ser encontrada no post publicado aqui pela F-Secure.

Vídeo demonstrando a vulnerabilidade na Active Management Technology (AMT) da Intel:

  • Igor Bressan

    AMT só os processadores vPro tem correto? Se o profissional de Ti não trocou a senha default no momento da configuração a culpa é totalmente dele. É o mesmo que deixar um roteador em admin/admin… Estão atacando a Intel de graça, isso tudo é para força a adoção do Windows ARM?

  • Vitalino

    Nunca ouvi ninguem falar que foi invadido por causa dessa falha, estão jogando muito pesado contra a intel, esse alarde todo contra ela está me cheirando a trambique da concorrência..

    • Enquanto uma falha é desconhecida ninguém vai utiliza-la, mas a partir do momento que se torna publica, os hackers irão começar a explora-la, sendo assim cabe a Intel ou qualquer outra empresa responsável pelo produto resolver o problema.

  • Adamastor

    Isso já está virando rotina.

  • Sergio Aquino

    Eita, mais uma vulnerabilidade, rsrs!

  • Carlos Pacheco

    Intel já era… De novo esse pau…

  • Alexandre O Lopes

    Isso pode comprometer os caixas eletrônicos em pontos isolados.

  • Ricardo

    “Já avisei que isso vai dar merd…”

    • Fernando Junior

      #2