RSS канал
Проблема была найдена в технологии Active Management Technology, которая предоставляет удалённый доступ к управлению настройками. Об этом передала компания F-Secure, занимающаяся вопросами компьютерной безопасности.
Уязвимость в аппаратной технологии Intel отыскала компания-разработчик антивирусных решений из Финляндии F-Secure.
До середины января Intel устранит эту проблему.
Уязвимость дает возможность локальному злоумышленнику пробраться практически в любой корпоративный ноутбук за считанные секунды, даже ежели используются пароль BIOS, идентификатор TPM Pin, Bitlocker и парольный вход в учётную запись. На практике эта уязвимость может позволить атакующему получить полный контроль над корпоративным ноутбуком, невзирая на все меры по безопасности.
Как пояснили специалисты, хотя атака требует физического доступа, скорость, с которой она может быть выполнена, делает ее легко доступной для эксплуатации. Для того, чтобы стать жертвой хакеров нужно не оставлять свои компьютеры без присмотра даже на минуту. Дальше необходимо перезагрузить систему и зайти в загрузочное меню.
При загрузке злоумышленнику доступно меню Intel Management Engine BIOS.
Установка пароля BIOS, который служит для блокирования неавторизованного доступа к устройствам и внесения изменений, не может предотвратить неавторизованный доступ к расширению AMT BIOS. При всем этом возможности повредить, удалить либо модифицировать пользовательские данные, у правонарушителей нет. Пока нет сведений, планирует ли Intel устранить эту уязвимость путём обновления прошивки.