МОСКВА, 12 янв — РИА Новости. В процессорах Intel обнаружена новая серьезная уязвимость, позволяющая злоумышленникам получить полный доступ к управлению компьютером за считаные секунды, сообщается на сайте финской компании F-Secure, специализирующейся на компьютерной безопасности.
Проблему обнаружили в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. Потенциально уязвимы для злоумышленников миллионы корпоративных устройств по всему миру, говорится в сообщении F-Secure.
Злоумышленник может при загрузке устройства войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а затем настроить для себя удаленный доступ.
В комментарии компании Intel, поступившем в распоряжение РИА Новости, говорится, что проблема заключается не в уязвимости Active Management Technology, а в стороннем оборудовании, которое не обеспечено соответствующими настройками безопасности — паролем BIOS. "В свое время в 2015 году мы публиковали руководство по конфигурированию этого расширения (Intel Management Engine BIOS Extension (MEBx) — прим.ред.), в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года мы опубликовали обновленное руководство, и мы настоятельно рекомендуем OEM производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности", — отметили в пресс-службе корпорации.
В связи с этим компания порекомендовала защитить доступ к MEBx с помощью пароля.
