ایتنا- نقص ATM اینتل به مهاجمان اجاره می‌دهد که در عرض سی ثانیه کنترل لپ‌تاپ را به دست بگیرند.

مهاجمان نقص امنیتی جدیدی را در فناوری مدیریت فعال “ATM” اینتل کشف کرده‌اند که می‌تواند با دسترسی فیزیکی به آن، ظرف سی ثانیه به فرآیندهای احراز هویت دسترسی یابد.
F-Secure، شرکت خدمات و نرم‌افزار امنیتی است که ادعا می‌کند از این نقص پرده برداشته است و آن را به تنظیمات پیش‌فرض ناامنی نسبت می‌دهد که در ATM اینتل وجود دارد. این نقص‌ها، به مهاجمان این امکان را می‌دهد که کاربر و رمزهای عبور BIOS را دور بزنند.

به گزارش ایتنا از رایورز این امکان نیز وجود دارد که کمتر از یک دقیقه و با استفاده از ماژول پلتفرم معتمد (TPM) و پین‌های بیت‌لاکر، به لپ‌تاپ‌های سازمانی دسترسی یافت. بنا به اعلام F-Secure، این مسئله روی اکثر لپ‌تاپ‌های سازمانی که از ATM اینتل استفاده می‌کنند، تأثیر می‌گذارد.

مهاجمان برای انجام این کار، هیچ نیازی به اعتبارات ندارند، چرا که این نقص در ATM بوده و میلیون‌ها نفر از کاربران لپ‌تاپ در سراسر جهان در معرض این ریسک هستند. هری سینتونن، مشاور ارشد امنیتی در F-Secure، این پژوهش را رهبری نمود.
وی سوء استفاده از این نقص را تقریباً ساده خوانده و میزان تخریب‌کنندگی آن را فوق‌العاده توصیف نمود.