В процессорах Intel обнаружена новая серьезная уязвимость, которая позволяет сторонним лицам получить полный доступ к управлению компьютером. Об этом сообщает финская компания F-Secure, специализирующейся на компьютерной безопасности.
Проблему обнаружили в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. При загрузке компьютера злоумышленник может войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а затем настроить для себя удаленный доступ. «Таким образом можно получить полный контроль над чьим-либо рабочим компьютером, несмотря на самые совершенные меры безопасности», — говорит представитель компании Гарри Синтонен.
Для того, чтобы получить контроль над устройством, к нему требуется физический доступ. Однако, поскольку взлом происходит очень быстро (менее, чем за 30 секунд), можно оказаться жертвой злоумышленников, оставив компьютер без присмотра, например, по так называемому сценарию с участием «коварной горничной». «Вы оставляете свой ноутбук в номере отеля и выходите выпить в бар. Преступник проникает в вашу комнату и перестраивает работу компьютера менее, чем за минуту…» — говорит Синтонен, приводя также в качестве примера возможного места преступления аэропорт или кафе.
Ранее компания Apple признала уязвимость всех iPhone и iMac.