Информационное агентство
ВакансииИнтЕрвЬЮ
IT и медиа

В устройствах на базе процессоров Intel обнаружена новая критическая уязвимость

12 января 17:16IT и медиа

Специалисты из компании F-Secure обнаружили новую критическую уязвимость, позволяющую получить удаленный доступ к устройствам на базе процессоров Intel, говорится в материалах компании.

Уязвимость обнаружена в технологии Intel Active Management Technology (AMT), которая используется для удаленного мониторинга и доступа сети компьютеров различных организаций, что позволяет специалистам технической поддержки лучше контролировать корпоративные устройства, в которых, в основном, эта технология и используется.

Суть уязвимости состоит в том, что установка пароля BIOS, который служит для блокирования неавторизованного доступа к устройствам и внесения изменений, не может предотвратить неавторизованный доступ к расширению AMT BIOS. Это позволяет настраивать AMT и дает удаленный доступ к устройству.

Таким образом все, что нужно для успешного использования уязвимости, — это физический доступ к компьютеру «жертвы». Во время загрузки компьютера при помощи, как правило, стандартного пароля admin можно получить доступ к Intel Management Engine BIOS, после чего настроить удаленный доступ.

По словам сотрудника F-Secure Гарри Синтонена, подобная уязвимость «обманчиво проста в использовании, но имеет невероятно разрушительный характер».

F-Secure рекомендует пользователям не оставлять свои ноутбуки без присмотра в публичных или небезопасных местах, обращаться в техподдержку, а в том случае, если пользователем является частное лицо — сменить AMT-пароль. Организациям также рекомендуется сменить пароль или отключить удаленный доступ.

Комментарии
Срочная новость   ⁄