Специалисты F-Secure обнаружили очередную уязвимость, позволяющую хакерам получить полный контроль над компьютером с процессором Intel всего за 30 секунд.
Все дело в Intel Active Management Technology (AMT), с помощью которой можно получить доступ к системе, не имея пароля. Если потенциальными атаками Meltdown и Spectre, о которых упоминалось ранее, могли воспользоваться лишь лица, владеющие навыками программирования, то ошибкой в AMT может воспользоваться любой человек.
Функция Intel AMT предназначена для системных администраторов. С ее помощью можно удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Но как оказалось, благодаря Active Management Technology можно взломать компьютер. Для этого необходимо заполучить компьютер, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После выполнения этих простых команд, открывается полный доступ к устройству.
О возможном сценарии использования уязвимости рассказал старший исследователь F-Secure, Гарри Синтонен: «Взломщики выбирают цель, находят её в публичном месте – аэропорте, кафе или холле отеля – и начинают действовать. Один человек отвлекает цель, а второй получает доступ к устройству. Атака не занимает много времени – на всю операцию уходит менее минуты».
Компания Intel уже знает о проблеме и в скором времени обещает исправить ошибку. До этого времени специалисты F-Secure прежде всего рекомендуют установить на своем ноутбуке пароль AMT, и не оставлять аппараты в публичных местах без присмотра.
