900
1
Пока сообщество разбиралось с масштабными уязвимостями Meltdown и Spectre, специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования.
Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.
Источник:
Ссылки по теме:
- «Мне нужна твоя одежда, ботинки, мотоцикл…»
- Мизулину атаковала блогерша прямо в самолете: жаловалась на кибербуллинг и хотела защиты
- Забавная оговорка ведущей
- В Казахстане устроили свадьбу прямо на спортивной площадке
- Горилла из Московского зоопарка радуется апрельскому снегу
реклама
Интересно было бы на это глянуть. Если честно я бы дико п.р.и.х.у.е.л если бы я сидел в кафешке с ноутом, ко мне подсели двое, первый бы завел со мной разговор, а второй в наглую полез в ноут чтобы перезагрузить и залезть в BIOS
Смысл её в том что достаточно получить 1 раз доступ к компьютеру (скажем в качестве приходящего админа) чтобы потом получать к нему удаленный доступ без ввода паролей. Но ни как не в аэропорту и не в кафешке. Мало того что в кафе сразу такие "хакиры" в жбан за такое получат, так это и смысла ни какого иметь не будет так как компьютер не будет иметь постоянного адреса по которому к нему можно будет подключиться