Новая уязвимость Intel позволяет взламывать корпоративные ноутбуки

Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.

Эта уязвимость не имеет ничего общего с Meltdown и Spectre, которые были найдены недавно в микрочипах почти всех современных компьютеров, планшетов и смартфонов. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль», говорят представители F-Spectre.

«Проблема, которая может затронуть миллионы ноутбуков по всему миру, оказалась шокирующе простой, но ее разрушительный потенциал невероятен, — признается консультант компании Гарри Синтонен, который первым обнаружил ее. — На практике она может дать хакеру полный контроль над пораженным ноутбуком, несмотря на самые лучшие меры безопасности».

Для этого злоумышленнику требуется сначала получить физический доступ к устройству, но после реконфигурации AMT они могут проникнуть внутрь машины и управлять ею удаленно, подключаясь к тем же беспроводным или кабельным сетям, что и пользователь, сообщает Phys.org. В определенных случаях хакер может также программировать AMT, подключая ее к собственному серверу, который уничтожит необходимость находиться в том же сегменте сети, что и жертва.

Никакие другие меры безопасности — ни полное шифрование диска, ни местный брандмауэр, ни антивирус или VPN — не смогут предотвратить вторжения, предупреждает F-Security. Хакер сможет читать и менять любые данные и приложения, к которым есть доступ у пользователя, устанавливать вредоносное ПО даже на уровне вшитых программ. По мнению Синтонена, организациям следует поменять пароль на AMT на как можно более надежный или, по возможности, полностью отказаться от этой технологии.

Серьезную уязвимость в электронных паспортах граждан Эстонии обнаружилив ноябре специалисты по безопасности. Ошибка в чипе памяти позволила бы злоумышленникам завладеть личными данными половины населения страны. Немногим позже под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании.

Нравится4
Комментарии (5)
  • 7
    Ля-ля-ля, надо ещё 100500 блогов про уязвимости (нет)
  • 0
    все плохо, быстрее покупайте новые процессоры,ноутбуки,виндосы...бла-бла-бла десять лет все норм было, а тут вдруг прям апокалипсис
  • 3
    Да чесслово! Если бы Интелы сами так не расфорсили эту проблему, то никто об этом и не знал.
  • 1
    Во-первых это баян.
    Во-вторых там много условностей.
    В-третьих вина будет на стороне пользователя. Причем тут Интел?
  • 0
    Забавный блог и как всегда глупый и ниочем. Если у хакера уже будет физический доступ к моему компьютеру - значит грош мне цена :)
B
i
u
Спойлер