Новая брешь в безопасности позволяет взломать компьютер на базе CPU Intel всего за 30 секунд

Евгений Мамонов, опубликовано 15 января 2018 г.
Рубрика: ПК

Обнаруженные в начале года уязвимости Meltdown и Spectre стали серьезным ударом по репутации Intel, но потопить компанию они разумеется не смогут. Публика уже привыкла, что совершенства в мире нет, и воспринимает подобные сообщения сравнительно терпеливо. Так, вероятно, будет и с новым не менее опасным багом в компьютерах с процессорами Intel, обнаруженным на днях специалистами F-Secure.

Intel Active Management Technology

Новая проблема с безопасностью притаилась в Intel Active Management Technology (AMT). Эксплуатация уязвимости позволяет получить доступ к любому компьютеру, оборудованному этой функцией. При этом не потребуется ни хакерских навыков, ни знания программирования. Достаточно только отвлечь внимание хозяина компьютера на 30 секунд.

Для эксплуатации уязвимости достаточно зайти в BIOS, найти Intel Management Engine BIOS Extension и установить там пароль «admin». После этого злоумышленник сможет получить доступ к компьютеру дистанционно и сделать с ним все, что ему придет в голову. Intel уведомлена о проблеме и обещает в ближайшее время выпустить соответствующий патч безопасности. Пока же пользователям рекомендуется не оставлять ноутбуки без присмотра в публичных местах, а также проверить, установлен ли в BIOS пароль для AMT.