Процессоры Intel могут пропустить в компьютер злоумышленников

Ускоряем домашний Wi-Fi с двухдиапазонного маршрутизатора D-Link DIR-806A © Техномод

Финская компания F-Secure, деятельность которой тесно связана с кибербезопасностью, обнаружила серьезную уязвимость в процессорах производства Intel. Злоумышленники могут использовать «пробел» в безопасности для того, чтобы получить управление компьютером.

Проблема спряталась в функционировании технологии, отвечающей за удаленный доступ к компьютеру, Active Management Technology. Воспользоваться возможностью «захвата» управления хакеры могут во время загрузки устройства, войдя в меню Intel Management Engine BIOS с паролем, установленным производителем по умолчанию. Далее им остается только настроить себе удаленный доступ и преспокойно использовать данными пользователя в своих целях.

Сотрудник компании F-Secure Гарри Синтонен пояснил, что проблема кажется ерундовой, тем не менее, она может принести довольно серьезный ущерб. В данный момент уязвимость можно обойти физическим путем, изменив пароль для удаленного доступа.

Автор публикации: