O que a F-Secure descobriu é que um invasor pode obter acesso total a uma máquina inteira, inclusive às chaves de criptografia. A vulnerabilidade permite que um invasor local – palavra-chave local – para fazer backdoor em praticamente qualquer laptop corporativo em questão de segundos, mesmo que o Senha do BIOS, Pino TPM, Bitlocker e as credenciais de login estão em vigor.
“O ataque é quase enganosamente simples de ser executado, mas tem um potencial destrutivo incrível. Na prática, ele pode dar a um invasor local controle total sobre o laptop de trabalho de uma pessoa, mesmo com as medidas de segurança mais abrangentes”, disse Harry Sintonen, consultor de segurança da F-Secure que encontrou o bug em um publicação no blog.
Normalmente, os computadores com AMT têm uma senha no BIOS para evitar alterações de baixo nível, mas devido a padrões inseguros no BIOS e à configuração da extensão do BIOS (MEBx) do AMT, um invasor com acesso físico pode fazer login usando a senha padrão “admin”. Considerando os maus hábitos de segurança de muitas pessoas, há uma boa chance de que essa senha padrão não tenha sido alterada.
