Новая проблема Intel позволит хакерам получить полный доступ к вашему ПК за 30 секунд
3 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Пока мир восстанавливался после уязвимостей Meltdown и Spectre, F-Secure обнаружила новую проблему безопасности, которая позволит хакерам получить полный контроль над ноутбуками всего за 30 секунд. Новая уязвимость была обнаружена в технологии Intel Active Management (AMT), которая позволяла любому хакеру обойти экран входа и безопасности и получить доступ всего за 30 секунд.
Для тех, кто не знает, AMT — это функция, используемая ИТ-администраторами для удаленного обновления, ремонта и обновления ПК и рабочих станций. Как вы могли догадаться, он обычно используется предприятиями и компаниями для отслеживания программного и аппаратного обеспечения, используемого в организации, что делает его еще более опасным. Это также не первый случай, когда кто-то находит уязвимость в AMT.
F-Secure объяснила, как кто-то может использовать эту уязвимость для взлома любого ПК с помощью AMT. В компании также отметили, что эта уязвимость позволит хакеру обойти любую меру безопасности, какой бы хорошей она ни была. Хакеру просто нужно физически получить доступ к ноутбуку и войти в BIOS. Здесь они могут выбрать расширение Intel Management Engine BIOS Extension (MEBx) и ввести «admin» в качестве пароля. После этого все функции безопасности отключаются, и хакер может иметь непрерывный доступ к ноутбуку жертвы.
Злоумышленники идентифицировали и обнаружили цель, которую они хотят использовать. Они приближаются к цели в общественном месте — в аэропорту, кафе или вестибюле отеля — и разыгрывают сценарий «злой девы». По сути, один злоумышленник отвлекает цель, а другой ненадолго получает доступ к своему ноутбуку. Атака не требует много времени — вся операция может занять меньше минуты.
— Гарри Синтонен, старший исследователь безопасности F-Secure
Как мы отмечали ранее в статье, это не первый случай, когда AMT становится мишенью из-за уязвимости, но это гораздо более разрушительно, чем другие, по той простой причине, что не требует даже одной строки кода и может быть выполнено в течение минуты, чтобы никто не знал.
F-Secure отметил несколько шагов, которые пользователи могут выполнить, чтобы убедиться, что вас не взломают. Прежде всего, не оставляйте свой ноутбук без присмотра, каким бы безопасным он ни был. Во-вторых, ИТ-отдел должен убедиться в наличии безопасного пароля AMT и рассматривать любой ноутбук с неизвестными строками как взломанный. С другой стороны, Intel уже была уведомлена, и мы можем ожидать патч достаточно скоро. До тех пор не забудьте предпринять дополнительные шаги, чтобы обеспечить безопасность вашего ноутбука. Немного осторожности всегда лучше.