Все дело в Intel Active Management Technology (AMT), с помощью которой можно получить доступ к системе, не имея пароля. Если потенциальными атаками Meltdown и Spectre, о которых упоминалось ранее, могли воспользоваться лишь лица, владеющие навыками программирования, то ошибкой в AMT может воспользоваться любой человек.Функция Intel AMT предназначена для системных администраторов. С ее помощью можно удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Но как оказалось, благодаря Active Management Technology можно взломать компьютер. Для этого необходимо заполучить компьютер, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После выполнения этих простых команд, открывается полный доступ к устройству.О возможном сценарии использования уязвимости рассказал старший исследователь F-Secure, Гарри Синтонен: «Взломщики выбирают цель, находят её в публичном месте – аэропорте, кафе или холле отеля – и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени – на всю операцию уходит менее минуты».Компания Intel уже знает о проблеме и в скором времени обещает исправить ошибку. До этого времени специалисты F-Secure прежде всего рекомендуют установить на своем ноутбуке пароль AMT, и не оставлять аппараты в публичных местах без присмотра.
Компьютеры с процессором Intel можно взломать за 30 секунд
13:30 15 января 2018
Специалисты F-Secure обнаружили очередную уязвимость, позволяющую хакерам получить полный контроль над компьютером с процессором Intel всего за 30 секунд. 
Все дело в Intel Active Management Technology (AMT), с помощью которой можно получить доступ к системе, не имея пароля. Если потенциальными атаками Meltdown и Spectre, о которых упоминалось ранее, могли воспользоваться лишь лица, владеющие навыками программирования, то ошибкой в AMT может воспользоваться любой человек.Функция Intel AMT предназначена для системных администраторов. С ее помощью можно удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Но как оказалось, благодаря Active Management Technology можно взломать компьютер. Для этого необходимо заполучить компьютер, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После выполнения этих простых команд, открывается полный доступ к устройству.О возможном сценарии использования уязвимости рассказал старший исследователь F-Secure, Гарри Синтонен: «Взломщики выбирают цель, находят её в публичном месте – аэропорте, кафе или холле отеля – и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени – на всю операцию уходит менее минуты».Компания Intel уже знает о проблеме и в скором времени обещает исправить ошибку. До этого времени специалисты F-Secure прежде всего рекомендуют установить на своем ноутбуке пароль AMT, и не оставлять аппараты в публичных местах без присмотра.
Все дело в Intel Active Management Technology (AMT), с помощью которой можно получить доступ к системе, не имея пароля. Если потенциальными атаками Meltdown и Spectre, о которых упоминалось ранее, могли воспользоваться лишь лица, владеющие навыками программирования, то ошибкой в AMT может воспользоваться любой человек.Функция Intel AMT предназначена для системных администраторов. С ее помощью можно удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Но как оказалось, благодаря Active Management Technology можно взломать компьютер. Для этого необходимо заполучить компьютер, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После выполнения этих простых команд, открывается полный доступ к устройству.О возможном сценарии использования уязвимости рассказал старший исследователь F-Secure, Гарри Синтонен: «Взломщики выбирают цель, находят её в публичном месте – аэропорте, кафе или холле отеля – и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени – на всю операцию уходит менее минуты».Компания Intel уже знает о проблеме и в скором времени обещает исправить ошибку. До этого времени специалисты F-Secure прежде всего рекомендуют установить на своем ноутбуке пароль AMT, и не оставлять аппараты в публичных местах без присмотра.
Источник:
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
Комментарии (0)