В процессорах Intel нашли новую критическую уязвимость
В процессорах Intel обнаружена новая серьезная уязвимость, позволяющая злоумышленникам получить полный доступ к управлению компьютером за считанные секунды, сообщается на сайте финской компании F-Secure, специализирующейся на компьютерной безопасности.
Проблему обнаружили в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. Потенциально уязвимы для злоумышленников миллионы корпоративных устройств по всему миру, говорится в сообщении F-Secure.
Злоумышленник может при загрузке устройства войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а затем настроить для себя удаленный доступ.
Данная уязвимость кажется обманчиво простой, однако потенциальный ущерб от нее "огромен", отметил сотрудник компании F-Secure Гарри Синтонен, впервые обнаруживший проблему.
"На практике с ее помощью можно получить полный контроль над чьим-либо рабочим компьютером, несмотря на самые совершенные меры безопасности", — подчеркнул он.
Для того, чтобы обойти защиту подобным способом, требуется физический доступ к устройству. Однако так как сам взлом происходит очень быстро, можно оказаться жертвой злоумышленников, оставив компьютер без присмотра в общественном месте буквально на минуту, отмечают в компании.