Тема сайта
Авторизация
Войти
Спецпроекты
Я автор
Популярное
Авто
Ностальгия
Антифишки
Новости
Фишкина солянка
Тоже интересное
Чистилище
Видео
Полит. солянка
Мемолента
Демотиваторы
Гифки
Еда
Спорт
Кубики
Военное
Фото
Книги
Открытки
Анекдоты
Дикая природа
Игры
Путешествия
Кино
Лица проекта
Юмор
Селфи для фишек
Факты
Животные
Истории
Лонгриды
Тесты
ИнфоFishki
Кое-что важное
Полная версия
Реклама на фишках
Firework
Предложения проекту
FAQ
Техподдержка
Закрыли доступ?
Согласие на обработку ПД
Главная / Сообщество Ламповый обзор

Уязвимость в AMT... не оставляй ПК без присмотра

ARK
3897.5
7 лет назад · 898 просмотров
Пока сообщество разбиралось с масштабными уязвимостями Meltdown и Spectre, специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования.

Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату.
/
«Взломщики выбирают цель, находят её в публичном месте — аэропорте, кафе или холле отеля — и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени — на всю операцию уходит менее минуты», — рассказал возможный сценарий использования уязвимости Гарри Синтонен, старший исследователь F-Secure.
/
Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.
/
Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.

Источник:

#Intel   #безопасность   #компьютеры  
Fishki в Телеграм
Посты на ту же тему
Гигантская змея заползла к туристам в бассейн и напугала их до полусмерти
Бариста помешал ограблению
«Мужчинам не заходить»: секретарь школы установила новые правила
9 комментариев
Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Лучший комментарий
Алексей
217

7 лет назад
Если есть физический доступ к устройству, то только сплошное шифрование всех дисков, запрет загрузки с неизвестных устройств и пароль на bios, способны хоть как-то противостоять взлому. Во всех остальных случаях, загрузка с флешки и пароль админа меняется на локальной системе достаточно просто в любом случае, даже без всяких изысков вроде AMT.
 
скопировать ссылку пожаловаться

Удалить комментарий?

Удалить Отмена
Дмитрий
18

7 лет назад
Привет всем! Допилил немного редактор ciberfox точка ru и протестировал в трех браузерах, хроме , яндексе и собственно в опере, для которого он изначально и писался.... Во всех трех работает нормально, в остальных не знаю.... если у кого будут какие замечания по кроссбраузерности, прошу написать мне
 
скопировать ссылку пожаловаться

Удалить комментарий?

Удалить Отмена
Показать 9 комментариев

На что жалуетесь?

Вернуться