MARKETY.RU
Бронирование отелей     Авиабилеты

Найдена уязвимость в технологии Intel Active Management Technology



Череда неудач компании Intel начавшаяся с очень серьезных аппаратных уязвимостей практически во всех используемых моделях процессоров продолжилась новой проблемой. Теперь обнаружена уязвимость в технологии АМТ (Intel Active Management Technology). Это специальная технология, обеспечивающая удаленный доступ к системным настройкам и установкам безопасности, независимо от состояния питания компьютера и по любому каналу подключения к интернету. Первоначально эта технология создана для упрощения труда системных администраторов при управлении большим количеством компьютеров на предприятиях или организациях. Однако теперь выяснилось, что этой технологией смогут воспользоваться и злоумышленники.

 

уязвимость в технологии Intel Active Management Technology

 

Сотрудник F-Secure, старший консультант по безопасности Гарри Синтонин обнаружил летом 2017 года уязвимость в АМТ. Настройки по умолчанию этой системы дают легкий способ совершать атаки и получать доступ к информации на компьютере, независимо от предпринимаемых пользователем или администратором мер безопасности. Ни пароль учетной записи, ни идентификатор Bitlocker, ни даже пароль на саму BIOS не защищают любой корпоративный ноутбук от атаки с использованием средств Intel Active Management Technology.

Для эксплуатации обнаруженной уязвимости злоумышленнику необходим кратковременный доступ к компьютеру, перегрузить его и войти в консоль Intel Management Engine BIOS Extension. Пароль на BIOS тут не защитит, так как в этом случае используется пароль по умолчанию «admin», про который (как и саму систему АТМ) почти все пользователи не подозревают. После этого злоумышленник меняет настройку «не спрашивать согласия на запуск ATM», активирует удаленный доступ и меняет пароль на другой. После этого к атакованному компьютеру можно будет удаленно подключаться в любой момент без ведома пользователя.

Теперь, когда эта проблема обнаружена, ИТ специалистам необходимо поменять пароль по умолчанию на Intel АМТ на всех компьютерах организаций или компаний, чтобы исключить возможность использования данной уязвимости. Это не первая проблема, обнаруженная в Intel Active Management Technology, хорошо демонстрирует опасность технологий удаленного администрирования компьютеров, работающих на аппаратном уровне. 



2018-01-14 .. cifrovik.ru






Рейтинг@Mail.ru


0 | 0.00090312957763672