Фото: depositphotos/REDPIXEL
Новую уязвимость нашли в процессорах Intel. Она позволяет злоумышленникам получать полный доступ к управлению компьютером за секунду.
Проблема – в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. Потенциально уязвимы для преступников миллионы корпоративных устройств по всему миру, сообщает
F-Secure.
При загрузке злоумышленнику доступно меню Intel Management Engine BIOS. Он может войти в него, используя пароль, обычно выставленный по умолчанию, и настроить для себя удаленный доступ.
Чтобы обойти защиту, требуется физический доступ к устройству. Но из-за быстроты взлома можно оказаться жертвой преступников, оставив компьютер без присмотра в общественном месте буквально на минуту.
Критическую уязвимость уже
находили в процессорах Intel. Тогда речь шла о проникновении в файлы, хранящиеся в памяти ядра. Проблема касается почти всех процессоров Intel, AMD и ARM, большинства компьютеров, работающих с основными операционными системами, в том числе Linux и macOS.