Тема сайта
Авторизация
Войти
Спецпроекты
Я автор
Популярное
Авто
Ностальгия
Антифишки
Новости
Фишкина солянка
Тоже интересное
Чистилище
Видео
Полит. солянка
Мемолента
Демотиваторы
Гифки
Еда
Спорт
Кубики
Военное
Фото
Книги
Открытки
Анекдоты
Дикая природа
Игры
Путешествия
Кино
Лица проекта
Юмор
Селфи для фишек
Факты
Животные
Истории
Лонгриды
Тесты
ИнфоFishki
Кое-что важное
Полная версия
Реклама на фишках
Firework
Предложения проекту
FAQ
Техподдержка
Закрыли доступ?
Согласие на обработку ПД
Новое / Сообщество Ламповый обзор

Уязвимость в AMT... не оставляй ПК без присмотра

ARK
3897.5
6 лет назад · 893 просмотров
#intel   #безопасность   #компьютеры  
Пока сообщество разбиралось с масштабными уязвимостями Meltdown и Spectre, специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования.

Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.

Источник:

#Intel   #безопасность   #компьютеры  
Fishki в Телеграм
Посты на ту же тему
«Мама, за что?»: львица столкнула малыша в воду
Инстабабка: Надежда Бабкина выступила со своей версией песни "За деньги да"
В Поволжье воспитательница детсада подвесила девочку на забор
9 комментариев
Лучший комментарий
Алексей
217

6 лет назад
Если есть физический доступ к устройству, то только сплошное шифрование всех дисков, запрет загрузки с неизвестных устройств и пароль на bios, способны хоть как-то противостоять взлому. Во всех остальных случаях, загрузка с флешки и пароль админа меняется на локальной системе достаточно просто в любом случае, даже без всяких изысков вроде AMT.
 
скопировать ссылку пожаловаться

Удалить комментарий?

Удалить Отмена
Дмитрий
18

6 лет назад
Привет всем! Допилил немного редактор ciberfox точка ru и протестировал в трех браузерах, хроме , яндексе и собственно в опере, для которого он изначально и писался.... Во всех трех работает нормально, в остальных не знаю.... если у кого будут какие замечания по кроссбраузерности, прошу написать мне
 
скопировать ссылку пожаловаться

Удалить комментарий?

Удалить Отмена
Показать 9 комментариев

На что жалуетесь?

Вернуться