В технологии Intel AMT, выявлены недостатки системы безопасности

image

16 Jan 18, hitech

Новый недостаток безопасности был обнаружен в аппаратном обеспечении Intel. По словам финских специалистов по кибербезопасности компании F-Secure, изъян может позволить хакерам получать доступ к корпоративным ноутбукам удаленно.

 

В своем заявлении F-Secure подчеркнула, что этот недостаток не имеет ничего общего с, недавно обнаруженными, уязвимостями Spectre и Meltdown. Напомним, что, названые уязвимости были найдены в микрочипах используемых сегодня почти на всех компьютерах, планшетах и смартфонах.

 

Скорее всего, проблема была в технологии Active Management Technology (AMT) компании Intel, которая встречается в большинстве корпоративных ноутбуков и может позволить злоумышленнику получить полный контроль над устройством пользователя за считанные секунды, - заявили специалисты кибербезопасность F-Secure.

 

«Проблема потенциально затрагивает миллионы ноутбуков во всем мире». Недостаток был «необычайно прост, но его разрушительный потенциал невероятен. На практике этот недостаток может дать хакеру полный контроль над уязвимым ноутбуком, несмотря на предусмотренные меры безопасности», - сказал консультант от F-Secure Гарри Синтонен,  который обнаружил брешь.

 

Первоначально злоумышленнику нужен физический доступ к рассматриваемому устройству. Но, после того как злоумышленники настроят AMT, они могут удаленно подключатся к машине,  получая беспроводной или, же, проводной доступ к устройству.

 

В определенных случаях нападающий мог запрограммировать AMT для подключения к своему собственному серверу, что исключало необходимость находиться в том же сегменте сети, что и жертва. Никакие другие меры безопасности - полное шифрование диска, локальный брандмауэр, антивирусное ПО или VPN - не могут предотвратить использование этой проблемы.

 

Специалисты F-Secure сообщили, что, успешная атака приводит к полной потере конфиденциальности, целостности и доступности. Нападавший получает доступ к приложениям, а также, может читать и изменять все данные, к которым пользователь имеет доступ. Также, они могут устанавливать вредоносное ПО на устройстве, даже на уровне прошивки.

 

F-Secure сказала, что организациям необходимо установить сильный пароль AMT или, же, отключить его.

 

Уязвимости «Spectre» и «Meltdown», недавно обнаруженных в чипах компаниями Intel, AMD и ARM, вынудило таких крупных имен, как, Amazon, Google, Microsoft и Mozilla – выпустить срочные исправления и обновления, для устранения недостатков.

 

Тем временем, компания Intel заявила, что высоко ценит тот факт, что эксперты обратили внимание на эту проблему.

 

«В 2015  и 2017 году, мы выпустили руководство по методам оптимальной настройки  оборудования, и мы настоятельно призываем OEM-производителей (производителей оригинального оборудования) настроить свои системы для обеспечения максимальной безопасности», - сказал представитель Intel в AFP.

 

«Intel не имеет более высокого приоритета, чем безопасность наших клиентов, и мы будем продолжать регулярно обновлять наши рекомендации для производителей систем, чтобы убедиться, что у них есть лучшая информация о том, как защитить свои данные».

    • 0
    • comment
  • |
  • 0
  • |

  • Коментарий
  • 0

Оставьте комментарий

медицина
Крошечный зонд способен видеть внутри мозга и измерять температуру на необходимых участках

13 Apr 18, hitech


Чтобы получить изображения определенных участков мозга и измерить температуру в этой зоне, исслед...


технологии
Johnson & Johnson Vision представляет новую модель самонастраивающихся контактных линз

12 Apr 18, hitech


На протяжении многих лет мы использовали очки с фотохромными линзами, которые способны автоматиче...