Компьютеры с процессором Intel можно взломать за 30 секунд

Пока сообщество разбиралось с масштабными уязвимостями Meltdown и Spectre, специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования. 

Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату.

«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.

Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.

Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.

Нравится17
Комментарии (12)
  • «Взломщики выбирают цель,отвлекает цель, получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты»,

    Ору чёт
  • Скоро и эту дыру закроют. Ещё найдут. И будет комп обслуживать только операционку и заплатки к ней.
  • Чёт такая себе дыра. По такой логике они просто могут своровать ноут с концами, и ломать его хоть до китайской пасхи.
  • Ну всё. Теперь ещё одна заплатка выйдет понижающая производительность ещё на 30%.
  • пора на "Байкал" переходить)
  • БАЙКАЛ РУЛЕТ!
  • "ввести пароль «admin»"
    Самый оригнальный пароль из мною увиденных.
    [САРКАЗМ]
    Самое смешное что проблема решается простой сменой пароля Intel Management Engine BIOS Extension.
  • Konstantiniche
    О да, его взлом будет автоматически вызывать наряд людей в масках. Эффективные методы защиты.
  • Один человек отвлекает цель, а второй получает доступ к устройству.

    Это ж насколько надо отвлечься, что оставить свой ноут без присмотра? Как такие беспечные люди вообще доживают до взрослого возраста?
  • Нужен физический доступ. Так что взлом, хоть и возможен, все же не так прост.
  • Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.

  • Эта новость протухла еще пол года назад.
    Кто следующий создаст еще один блог с данной "новостью"?
B
i
u
Спойлер