Процессоры Интел снова взламывают
Как известно, беда одна не приходит. Пока Intel активно борется с такими уязвимостями, как Spectre и Meltdown, специалисты нашли еще одну уязвимость в процессорах данной компании. Немногим известно, что ЦП Интел поддерживают такую технологию, как Intel Active Management Technology. Данная технология (AMT) открывает доступ к любому компьютеру по каналу TCP/IP для последующего контроля больших массивов компьютерной техники на крупных предприятиях. Боле того, AMT позволяет получить удаленный доступ к ПК вне зависимости от того включен он или выключен. Но несмотря на все меры безопасности уязвимость в технологии AMT найти удалось, причем взломать любой компьютер с ее поддержкой оказалось достаточно просто.
Новая уязвимость в процессорах Intel
В середине 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен указал Интел на уязвимость в системе AMT, которая носит массовый характер. Новая проблема состоит в том, что настройки AMT по умолчанию небезопасны. Более того, Гарри Синтонен был удивлен простотой обхода безопасности, при которой появляется большой риск несанкционированного взлома компьютера с последующими последствиями. Как сообщает специалист, хакер может полностью контролировать ПК жертвы и получить все необходимые данные.
Хотя уязвимость носит массовый характер, все же воспользоваться ей без физического контакта с компьютером жертвы не получится. Тем не менее чтобы провернуть все манипуляции злоумышленнику потребуется менее одной минуты, что в большинстве случаев вполне реализуемо. Искусные взломщики могут найти 1000 и одну возможность как добраться до нужного ему ПК, так что уязвимость можно считать серьезной.
В стандартной схеме взлома, проникновение в систему заканчивается на пароле для BIOS, но технология AMT позволяет обойти даже эту преграду. Указав пункт Intel Management Engine BIOS Extension (MEBx) можно взломать систему, используя стандартный пароль «admin» - в 99% случаев его либо не меняют, либо вообще о нем не знают. Далее достаточно всего лишь установить другой пароль, активировать удаленный доступ и изменить параметры «не спрашивать согласия пользователя на запуск AMT». Теперь, даже когда компьютер жертвы выключен, его можно удаленно включить и получить все данные.
Чтобы было понятно, обычным пользователям подобная уязвимость почти ни чем не грозит, а вот большие корпорации при умелом подходе можно легко и просто взломать, что приведет к серьезным для них убыткам.
Intel Active Management Technology - видео
| < Предыдущая | Следующая > |
|---|
- 20/01/2018 - Вирус на Android следит за владельцами смартфонов
- 19/01/2018 - Razer Phone 2 презентуют во второй половине 2018 года
- 19/01/2018 - Apple сделали новое заявление по поводу iOS
- 17/01/2018 - MIUI X - Xiaomi официально подтвердили информацию о разработке новой версии прошивки
- 16/01/2018 - Топ-10 смартфонов 2017 года по версии синтетического тестера Master Lu
- 15/01/2018 - ZTE в 2018 году представит первый в мире смартфон с 5G
- 15/01/2018 - Летающие машины будущего – первые могут появиться в 2018 году – 11 стартапов, которые способны подарить миру летающие автомобили
- 13/01/2018 - Аналитики подсчитали, сколько компания Xiaomi зарабатывает на каждом проданном смартфоне и сравнили доходы компании с конкурентами
- 12/01/2018 - Nokia Asha - компания HDM Global зарегистрировала торговый знак Asha
- 11/01/2018 - Нейропроцессор Loihi презентован компанией Intel на CES 2018
- 11/01/2018 - KodakCoin - компания Kodak запустила блокчейн-проект KodakOne и создала новую криптовалюту
- 09/01/2018 - Google Pay - компания Google объединила Android Pay и Google Wallet
- 08/01/2018 - Doogee V - новый дешевый смартфон придет на замену iPhone X
- 07/01/2018 - Samsung Galaxy Note 10 - первые предварительные изображения будущего флагмана уже появились в сети