Нова проблема Intel дозволить хакерам отримати повний доступ до вашого ПК за 30 секунд
3 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Поки світ відновлювався після вразливостей Meltdown і Spectre, F-Secure виявила нову проблему безпеки, яка дозволить хакерам отримати повний контроль над ноутбуками всього за 30 секунд. Нова вразливість була знайдена в технології Intel Active Management Technology (AMT), яка дозволила будь-якому хакеру обійти екран входу та безпеки та отримати доступ всього за 30 секунд.
Для тих, хто не знає, AMT – це функція, яку використовують ІТ-адміністратори для віддаленого оновлення, ремонту та оновлення ПК та робочих станцій. Як ви могли здогадатися, він зазвичай використовується підприємствами та компаніями для відстеження програмного та апаратного забезпечення, що використовується в організації, що робить його ще більш небезпечним. Це також не перший випадок, коли хтось знайшов уразливість в AMT.
F-Secure пояснив, як хтось може використати цю вразливість, щоб зламати будь-який ПК з AMT. У компанії також зазначили, що ця вразливість дозволить хакеру обійти будь-який захід безпеки, незалежно від того, наскільки він хороший. Хакеру потрібно просто фізично отримати доступ до ноутбука і зайти в BIOS. Тут вони можуть вибрати розширення BIOS (MEBx) Intel Management Engine і ввести «admin» як пароль. Після цього всі функції безпеки вимикаються, і хакер може мати безперебійний доступ до ноутбука жертви.
Зловмисники визначили та знайшли ціль, яку вони хочуть використати. Вони наближаються до цілі в громадському місці — в аеропорту, кафе чи холі готелю — і беруть участь у сценарії «зла покоївка». По суті, один зловмисник відволікає знак, а інший на короткий час отримує доступ до свого ноутбука. Атака не вимагає багато часу – вся операція може зайняти менше хвилини.
– Гаррі Сінтонен, старший науковий співробітник F-Secure
Як ми зазначали раніше в статті, це не перший випадок, коли AMT став мішенню через уразливість, але це набагато руйнівніше, ніж інші, з тієї простої причини, що не вимагає навіть одного рядка коду і це можна зробити. протягом хвилини, ніхто не знає.
F-Secure зазначив, що користувачі можуть виконати кілька кроків, щоб убезпечити вас від злому. Перш за все, не залишайте свій ноутбук без нагляду, незалежно від того, наскільки він безпечний. По-друге, ІТ-відділ має переконатися, що є надійний пароль AMT і вважати будь-який ноутбук з невідомими рядками зламаним. З іншого боку, Intel вже повідомлено, і ми можемо очікувати виправлення досить скоро. До цього часу обов’язково вживайте додаткових заходів, щоб забезпечити безпеку вашого ноутбука. Трохи обережності завжди краще.
