Платим блогерам
Редакция
Новости Hardware Sozi
Правда, на этот раз она касается лишь корпоративных систем.

реклама

Пословица "Беда не приходит одна" как нельзя лучше иллюстрирует начало этого года для компании Intel. В дополнение к обнаруженным в самом начале года уязвимостям Meltdown и Spectre, компания F-Secure, специализирующаяся на компьютерной безопасности, обнаружила в процессорах Intel серьёзную проблему безопасности в технологии Intel Active Management Technology (AMT). Эта технология является частью Intel vPro, а соответственно касается корпоративного сегмента рынка, и предназначена она, кстати, для удалённого мониторинга и управления корпоративными ПК.

Данная проблема затрагивает большинство ноутбуков корпоративного класса, и позволяет злоумышленнику, получившему физический доступ к устройству, создать на нём бекдор всего за полминуты. Причём, даже если ПК защищён паролём BIOS, использует TPM Pin, Bitlocker и пароль учётной записи, от проникновения он не застрахован.

реклама

Процедура проста: для осуществления атаки нужно включить или перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS, однако выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль "admin", поскольку обычно он не меняется. Изменив этот пароль, включив удалённый доступ и отключив пользователям доступ к AMT, злоумышленник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться к локальной сети (для беспроводного доступа требуется несколько дополнительных шагов).

Как пояснили эксперты, хотя атака требует физического доступа к компьютеру, скорость, с которой она может быть притворена в жизнь, делает её легко доступной для эксплуатации квалифицированными злоумышленниками. Исправить проблему достаточно просто: нужно всего лишь поменять стандартный пароль AMT. Хотя, для крупной компании такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT невозможно будет получить без пароля BIOS.

Показать комментарии (38)

Сейчас обсуждают