Найдена уязвимость в технологии Intel Active Management Technology

14 января 2018 23:48


Череда неудач компании Intel начавшаяся с очень серьезных аппаратных уязвимостей практически во всех используемых моделях процессоров продолжилась новой проблемой. Теперь обнаружена уязвимость в технологии АМТ (Intel Active Management Technology). Это специальная технология, обеспечивающая удаленный доступ к системным настройкам и установкам безопасности, независимо от состояния питания компьютера и по любому каналу подключения к интернету. Первоначально эта технология создана для упрощения труда системных администраторов при управлении большим количеством компьютеров на предприятиях или организациях. Однако теперь выяснилось, что этой технологией смогут воспользоваться и злоумышленники.

 

уязвимость в технологии Intel Active Management Technology

 

Сотрудник F-Secure, старший консультант по безопасности Гарри Синтонин обнаружил летом 2017 года уязвимость в АМТ. Настройки по умолчанию этой системы дают легкий способ совершать атаки и получать доступ к информации на компьютере, независимо от предпринимаемых пользователем или администратором мер безопасности. Ни пароль учетной записи, ни идентификатор Bitlocker, ни даже пароль на саму BIOS не защищают любой корпоративный ноутбук от атаки с использованием средств Intel Active Management Technology.

Для эксплуатации обнаруженной уязвимости злоумышленнику необходим кратковременный доступ к компьютеру, перегрузить его и войти в консоль Intel Management Engine BIOS Extension. Пароль на BIOS тут не защитит, так как в этом случае используется пароль по умолчанию «admin», про который (как и саму систему АТМ) почти все пользователи не подозревают. После этого злоумышленник меняет настройку «не спрашивать согласия на запуск ATM», активирует удаленный доступ и меняет пароль на другой. После этого к атакованному компьютеру можно будет удаленно подключаться в любой момент без ведома пользователя.

Теперь, когда эта проблема обнаружена, ИТ специалистам необходимо поменять пароль по умолчанию на Intel АМТ на всех компьютерах организаций или компаний, чтобы исключить возможность использования данной уязвимости. Это не первая проблема, обнаруженная в Intel Active Management Technology, хорошо демонстрирует опасность технологий удаленного администрирования компьютеров, работающих на аппаратном уровне. 





Обсудить материал (0)


Предыдущая статья

В Китае появиться дорога-солнечная батарея
Следующая статья

Apple продолжает движение к универсальной ОС для всех своих устройств



Apple отреагировала на критику и усовершенствовала свои клавиатуры

Американский производитель начал поставки обновленных линеек ноутбуков MacBook Pro с дисплеями диагональю 15 и 13 дюймов. У этих моделей модернизирована начинка, а дизайн остался прежним. Но усовершенствован фирменный механизм клавиши.

Читать далее...

Возможности сенсорных экранов трансформеров Lenovo приближаются к профессиональным планшетам

Lenovo выпустила три новых моделей своих ноутбуков-трансформеров Yoga 530 и два варианта Yoga 730. Одной из особенностей этих ноутбуков стал фирменный стилус Lenovo Active Pen 2. Это цифровое перо различает 4 096 степеней нажатия. В остальном это высокопроизводительные и удобные гаджеты.

Читать далее...

Asus выпустила новый ноутбук ZenBook Pro с уникальным тачпадом

На выставке Computex 2018 известный производитель электроники с Тайваня представил новую модель премиального ноутбука ZenBook Pro с уникальной особенностью — тачпадом, совмещенным с экраном. Фактически это боле продуманная альтернатива знаменитой полосе тачбара на последних моделях MacBook Pro.

Читать далее...

В сервисе отслеживания телефон обнаружилась уязвимость

В США и Канаде работает крупный онлайн-сервис LocationSmart. Он сотрудничает с четырьмя крупнейшими операторами мобильной связи Северной Америки  AT&T, Sprint, T-Mobile и Verizon и получает от них информацию о местонахождении абонентов. Собранные данные LocationSmart в свою очередь продает различным компаниям в Канаде и США.

Читать далее...

Google больше никому не прокси

Служба Google App Engine предоставляющая хостинг для приложений и сайтов на инфраструктуре поискового гиганта отключила функцию domain fronting, позволявшую скрыть конечный IP адрес. Эту особенность хостинга Google широко использовали для объода правительственных блокировок приложений и протоколов. Например, domain fronting использовалась в столь любимом Эдвардом Сноуденом защищенном мессенджере Signal. Теперь сервера Google нельзя будет использовать в качестве прокси для доступа к ресурсам, заблокированным в той или иной стране.

Читать далее...

Huawei намерена всех обогнать и внедрить 7-нм технологию

Пока все производители выпускают микросхемы для мобильных устройств по 10-нм технологии, Huawei нацелилась обогнать индустрию и сталь лидером внедрения 7-нм техпроцесса. По данным, курсирующим в сети в ближайшее время компания презентует новый чипсет, который будет гораздо компактнее и экономичнее. Вероятно, это станет новая платформа Kirin 980, наследница 970 модели, представленной Huawei осенью 2017 года и отличавшегося встроенным вычислительным модулем для работы систем искусственного интеллекта.

Читать далее...

Впервые стандарт связи 5G испытан в полевых условиях

Крупнейший производитель электроники, южнокорейская компания Samsung Electronics и японский телекоммуникационный гигант KDDI совместно провели испытания нового стандарта связи 5G. На этот раз высокоскоростная связь была испытана в полевых условиях. Местом испытаний стал японский стадион Okinawa Cellular Stadium. Во время тестирования использовались прототипы оборудования для работы в миллиметровом диапазоне.

Читать далее...

В августе 2018 Samsung выпустит в продажу модульный дисплей

На выставке CES 2018 в начале этого года южнокорейский технологический гигант показал модульный экран The Wall, который не имеет ограничений по размеру и может быть скомпонован пользователем по своим потребностям. Посетители выставки увидели MicroLED дисплей с диагональю 146 дюймов. Теперь стало известно, что дисплей нового поколения, который можно сделать размером на всю стену, появится в продаже в конце лета.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов