Новая уязвимость найдена в процессорах Intel

Новая уязвимость найдена в процессорах Intel

ПОДЕЛИТЬСЯ

Финская компания F-Secure отыскала в аппаратной технологии Intel AMT уязвимость, которая предоставляет хакерам удалённый доступ к настройкам компьютеров. Все дело в Intel Active Management Technology, при использовании которого можно получить доступ к системе, не имея пароля.

Функция Intel AMT создана для системных администраторов. Эта уязвимость может показаться на первый взгляд обманчиво простой, но потенциальный вред от нее «огромен», обозначил работник компании F-Secure Гарри Синтонен, впервые обнаруживший проблему.

Как отмечается в статье, компьютеры пользователей по всей планете оказались потенциально уязвимы для правонарушителей. Кроме этого, AMT применяется для взломов. Дальше обидчик меняет пароль по умолчанию, активирует удалённый доступ и устанавливает параметр «не спрашивать согласия пользователя на запуск AMT».

Эта проблема задевает большинство ноутбуков корпоративного класса, и дает возможность злоумышленнику, получившему физический доступ к устройству, сделать на нём бекдор всего за полминуты. Об этом поведали профессионалы F-Secure.

Обидчик может при загрузке устройства войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а потом настроить для себя удаленный доступ. Один человек отвлекает цель, а 2-ой получает доступ к устройству.

Компания Intel уже знает о проблеме и вскоре обещает исправить ошибку.

ПОДЕЛИТЬСЯ