F-Secure、 IntelのActive Management Technology (AMT)にシステム乗っ取りの恐れのある問題を確認
IntelのActive Management Technology (AMT)にシステムが乗っ取られる恐れのある問題をF-Secureが確認した。この問題は攻撃者に簡単に悪用される恐れがあり、セキュリティ対策を厳重にしていても攻撃者が短時間でバックドアを仕込むことが可能となっている。
同社によると、この問題を悪用するためにはまずPCを再起動してブートメニューからIntel Management Engine BIOS Extention(MEBx)を選択する。ここで問題なのが、パスワードを要求されるが多くのユーザがこのパスワードを変更しておらず、デフォルトのパスワードが共通の「admin」となっているため、パスワードに「admin」と入力することで簡単にログインが可能となってしまう。ログイン後、攻撃者が任意のパスワードを設定してリモートアクセスを有効にすると、たとえユーザがBIOSのパスワードやBitLockerでの暗号化を施していてもセキュリティ対策がバイパスされ、システムを完全制御される恐れがある。対策としてAMTに強固なパスワードを設定するか、AMTを無効にすることでこの問題は解決できる。
