Компьютеры с процессором Intel можно взломать за 30 секунд

Новости
|

Специалисты F-Secure обнаружили очередную уязвимость, позволяющую хакерам получить полный контроль над компьютером с процессором Intel всего за 30 секунд.

Intel Loihi

Все дело в Intel Active Management Technology (AMT), с помощью которой можно получить доступ к системе, не имея пароля. Если потенциальными атаками Meltdown и Spectre, о которых упоминалось ранее, могли воспользоваться лишь лица, владеющие навыками программирования, то ошибкой в AMT может воспользоваться любой человек.

Функция Intel AMT предназначена для системных администраторов. С ее помощью можно удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Но как оказалось, благодаря Active Management Technology можно взломать компьютер. Для этого необходимо заполучить компьютер, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После выполнения этих простых команд, открывается полный доступ к устройству.

О возможном сценарии использования уязвимости рассказал старший исследователь F-Secure, Гарри Синтонен: «Взломщики выбирают цель, находят её в публичном месте – аэропорте, кафе или холле отеля – и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени – на всю операцию уходит менее минуты».

Компания Intel уже знает о проблеме и в скором времени обещает исправить ошибку. До этого времени специалисты F-Secure прежде всего рекомендуют установить на своем ноутбуке пароль AMT, и не оставлять аппараты в публичных местах без присмотра.

Материалы по теме:

Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки
Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки
Android 6.0 Marshmallow доступна для устройств Nexus
Android 6.0 Marshmallow доступна для устройств Nexus
Intel прекращает производство модульных компьютеров Compute Cards
Intel прекращает производство модульных компьютеров Compute Cards