Новая проблема Intel позволит хакерам получить полный доступ к вашему ПК за 30 секунд
3 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Пока мир восстанавливался после уязвимостей Meltdown и Spectre, F-Secure обнаружила новую проблему безопасности, которая позволит хакерам получить полный контроль над ноутбуками всего за 30 секунд. Новая уязвимость была обнаружена в технологии Intel Active Management (AMT), которая позволяла любому хакеру обойти экран входа и безопасности и получить доступ всего за 30 секунд.
Для тех, кто не знает, AMT — это функция, используемая ИТ-администраторами для удаленного обновления, ремонта и обновления ПК и рабочих станций. Как вы могли догадаться, он обычно используется предприятиями и компаниями для отслеживания программного и аппаратного обеспечения, используемого в организации, что делает его еще более опасным. Это также не первый случай, когда кто-то находит уязвимость в AMT.
F-Secure объяснила, как кто-то может использовать эту уязвимость для взлома любого ПК с помощью AMT. В компании также отметили, что эта уязвимость позволит хакеру обойти любую меру безопасности, какой бы хорошей она ни была. Хакеру просто нужно физически получить доступ к ноутбуку и войти в BIOS. Здесь они могут выбрать расширение Intel Management Engine BIOS Extension (MEBx) и ввести «admin» в качестве пароля. После этого все функции безопасности отключаются, и хакер может иметь непрерывный доступ к ноутбуку жертвы.
Злоумышленники идентифицировали и обнаружили цель, которую они хотят использовать. Они приближаются к цели в общественном месте — в аэропорту, кафе или вестибюле отеля — и разыгрывают сценарий «злой девы». По сути, один злоумышленник отвлекает цель, а другой ненадолго получает доступ к своему ноутбуку. Атака не требует много времени — вся операция может занять меньше минуты.
— Гарри Синтонен, старший исследователь безопасности F-Secure
Как мы отмечали ранее в статье, это не первый случай, когда AMT становится мишенью из-за уязвимости, но это гораздо более разрушительно, чем другие, по той простой причине, что не требует даже одной строки кода и может быть выполнено в течение минуты, чтобы никто не знал.
F-Secure отметил несколько шагов, которые пользователи могут выполнить, чтобы убедиться, что вас не взломают. Прежде всего, не оставляйте свой ноутбук без присмотра, каким бы безопасным он ни был. Во-вторых, ИТ-отдел должен убедиться в наличии безопасного пароля AMT и рассматривать любой ноутбук с неизвестными строками как взломанный. С другой стороны, Intel уже была уведомлена, и мы можем ожидать патч достаточно скоро. До тех пор не забудьте предпринять дополнительные шаги, чтобы обеспечить безопасность вашего ноутбука. Немного осторожности всегда лучше.
