В процессорах Intel найдена новая уязвимость

Только разработчики операционных система закончили создавать заплатки от уязвимостей Meltdown и Spectre, как нашлась новая критическая уязвимость в процессорах Intel.

НА сей раз уязвимость скрывается в AMT (Active Management Technology), в собственной разработке Intel, которая создана для облегчения удалённого администрирования компьютеров в офисах и крупных компаниях. Уязвимость обнаружил специалист по компьютерной безопасности Гарри Синтонен, из компании F-Secure. По его словам, любой злоумышленник подключённый к корпоративной сети может получить доступ к любому компьютеру или ноутбуку на базе процессоров Intel. Взаимодействуя с компьютером жертвы через AMT, злоумышленник может задействовать Intel Management Engine BIOS Extension, через который может войти в BIOS используя стандартный пароль: Admin, если его конечно не поменять вручную. После получения доступа в BIOS злоумышленник может изменить пароль доступа и получить беспрепятственный удалённый доступ ко всей системе.

Хотя уязвимость имеет статус критической, воспользоваться ей не так то и просто. Злоумышленнику надо иметь доступ через сеть к компьютеру / ноутбуку жертвы, что сделать не всегда просто. Исправить уязвимость весьма просто, достаточно просто сменить пароль доступа к AMT, но если речь идёт о крупной компании с тысячами компьютеров, то этот процесс может оказаться весьма трудоёмким. Возможно Intel в ближайшем будущем выпустит "заплатку" решающую данную проблему.