В технологии Intel Active Management Technology обнаружена уязвимость

В технологии Intel Active Management Technology обнаружена уязвимость

Беда приходит одна за другой. Эта поговорка очень точно характеризует нынешнюю ситуацию в компании Intel. В дополнение к уязвимостям Meltdown и Spectre, борьба с которыми идёт с переменным успехом, в процессорах Intel обнаружена серьёзная проблема безопасности в собственной технологии Intel Active Management Technology (AMT). Это аппаратная технология, предоставляющая удаленный и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера, независимо от состояния питания (доступно удаленное включение/выключение компьютера) и состояния ОС. Эта технология предназначена для простого и безопасного удалённого управления парком компьютерной техники в крупных компаниях. Но, как оказалось, её достаточно легко могут использовать и злоумышленники.
Уязвимость в Intel AMT обнаружил один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) ещё в июле 2017 года. Проблема заключается в небезопасной и вводящей в заблуждение работе по умолчанию Intel AMT. Это не первая уязвимость, выявленная в данной технологии. Но открытие Синтонена удивило даже его простотой и скоростью возможности совершения атаки и грозящими последствиями. Как отмечает исследователь, локальный злоумышленник может получить полный контроль над рабочим ноутбуком человека, несмотря на даже самые разнообразные меры безопасности.
Уязвимость позволяет локальному злоумышленнику проникнуть почти в любой корпоративный ноутбук за считанные секунды, даже если используются пароль BIOS, идентификатор TPM Pin, Bitlocker и парольный вход в учётную запись. Для этого достаточно ненадолго получить физический доступ к целевому ноутбуку (для всей процедуры проникновения потребуется менее одной минуты), но это не такая уж большая проблема для опытных мотивированных злоумышленников. Это можно сделать в общественных местах, например, ресторанах, аэропортах, отелях и т.д. при помощи сообщников, отвлекающих жертву. Далее необходимо перезагрузить систему и зайти в загрузочное меню. В обычной ситуации проникновение уже было бы остановлено на этом этапе, так как для этого требуется знать пароль BIOS. Но злоумышленник может воспользоваться обходным путём в виде Intel AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он получает возможность войти в систему, используя пароль по умолчанию «admin», так как он в большинстве случаев не меняется пользователем. Далее злоумышленник меняет пароль по умолчанию, активирует удалённый доступ и устанавливает параметр «не спрашивать согласия пользователя на запуск AMT». Теперь компьютер скомпрометирован, а злоумышленник получает возможность полного удалённого доступа к системе, если может подключиться в тот же сегмент сети, что и компьютер жертвы. Для активации беспроводного доступа потребуется выполнить несколько дополнительных шагов.

Чтобы избежать подобного использования Intel AMT злоумышленниками, специалистам IT-отделов необходимо заменить пароль по умолчанию для AMT (что в масштабах крупных корпораций может быть непростой задачей), а пользователям нужно следить, чтобы посторонние лица не получали доступ к ноутбуку. Пока нет сведений, планирует ли Intel устранить эту уязвимость путём обновления прошивки.
Источник: f-secure
Stfw.Ru
Читайте также


Компания Huawei официально представила новые беспроводные наушники FreeBuds 2 Pro, готовые полностью уничтожить Apple AirPods первого и пока единственного поколения. Новинка имеет целый ряд новых функций и выпускается как в белом, так и в черном цвете корпуса.
Huawei анонсировала наушники FreeBuds 2 Pro без проводов
Наушники FreeBuds 2 Pro внешне очень напоминают AirPods и даже имеют схожий по дизайну кейс-зарядку, в который встроили порт USB-C. В общей сложности каждый наушник может проработать до 15 часов, и это очень и очень много. Кейс, кстати, поддерживает беспроводную зарядку Qi, так что USB-С можно и не использовать. В FreeBuds 2 Pro есть встроенный голосовой помощник, технология подавления шума и правильная эргономика, за счет которой они не вываливаются из ушей, в отличие от яблочной продукции.
А еще FreeBuds 2 Pro используют технологию костной проводимости, которая здесь применяется, внимание, для идентификации личности по голосу. Система носит название Bone Voice ID и служит для разблокировки мобильника и для подтверждения платежей через Apple Pay и ей подобные системы. Для современного рынка это пока что диковинка. Старт продаж FreeBuds 2 Pro уже состоялся, но пока лишь в Китае, где их можно прикупить за 145 долларов США. Опять же, это намного дешевле, чем Apple AirPods.

Компания Apple уже приступила к разработке следующего поколения смартфонов iPhone, несмотря на откровенный провал актуальных моделей. Устройства 2019 года станут заметно тоньше, и тут не обойдется без положительного влияния Samsung.
Apple нашла способ уменьшить толщину смартфонов
Корейский вендор и главный соперник Apple на рынке мобильников поможет яблочной компании путем предоставления ей экранов нового поколения. Это будут панели Y-Octa – все те же Super AMOLED, но с интегрированным сенсорным слоем, что позволит сделать всю конструкцию немного тоньше и легче. Следовательно, уменьшатся толщина и вес готового гаджета, вот только пока неизвестно, как сильно. Само собой, особой разницы не будет, ведь миром правит маркетинг, но пару граммов и около 1 миллиметра Apple все же отвоюет.
Для кого-то это будет достаточным поводом для получения кредита и приобретения нового аппарата любимого бренда, а кто-то увидит в этом очередной повод для Apple повысить цену на свою продукцию. В любом случае, пока что это всего лишь слухи, ведь новые iPhone 2019 года выйдут лишь следующей осенью, и к тому моменту многое может измениться. Напомним, что модели 2018 года продаются настолько плохо, что их производство сокращено уже на 40 процентов. 


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

10:12 Постпред РФ при ОБСЕ: в интернете идет набор американцев для секретных операций на Украине


10:12 [Как пробка из бутылки] Тереза Мэй внезапно уехала с саммита Евросоюза: ей отказали в повторных переговорах, фактически указав на дверь с надписью "Brexit"


07:12 Путин перенес столицу Дальневосточного округа из Хабаровска во Владивосток


07:12 Ulefone готовит первый в мире защищенный 5G-смартфон


03:12 Стали известны подробности о старте продаж Huawei P Smart 2019 и его стоимости в Украине


03:12 Официально: Новый электрогрузовик Volvo VNR Electric выйдет на дороги Калифорнии в 2019 году, продажи в США стартуют в 2020 году


03:12 На рынок Украины выйдет австрийская дочка Ryanair (Laudamotion), соединив прямым рейсом Вену и Киев


03:12 В GOG стартовала зимняя распродажа, а заодно бесплатно раздают игру Full Throttle Remastered на протяжении 2 дней


03:12 Trend Micro опубликовала прогноз главных киберугроз для бизнеса и обычных пользователей в 2019 году


03:12 Samsung анонсировала ноутбук Notebook 9 Pen с 15-дюймовым дисплеем и обновлённым цифровым пером S Pen


03:12 Google разрешит жертвовать на благотворительность прямо в Play Store


03:12 Facebook и ZeniMax урегулировали судебную тяжбу, возникшую после обвинений в нарушении авторских прав в сфере виртуальной реальности


03:12 Apple построит в Техасе новую штаб-квартиру за $1 млрд и инвестирует еще $10 млрд в новые ЦОД на территории США в рамках плана по созданию 20 000 новых рабочих мест


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.