Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

В процессорах Intel нашли новую уязвимость

МОСКВА, 12 янв — РИА Новости. В процессорах Intel обнаружена новая серьезная уязвимость, позволяющая злоумышленникам получить полный доступ к управлению компьютером за считаные секунды, сообщается на сайте финской компании F-Secure, специализирующейся на компьютерной безопасности.

Процессоры Intel трех последних поколений (Nehalem, Westmere, Sandy Bridge)
В процессорах Intel выявили критическую уязвимость

Проблему обнаружили в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. Потенциально уязвимы для злоумышленников миллионы корпоративных устройств по всему миру, говорится в сообщении F-Secure.

Злоумышленник может при загрузке устройства войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а затем настроить для себя удаленный доступ.

В комментарии компании Intel, поступившем в распоряжение РИА Новости, говорится, что проблема заключается не в уязвимости Active Management Technology, а в стороннем оборудовании, которое не обеспечено соответствующими настройками безопасности — паролем BIOS. "В свое время в 2015 году мы публиковали руководство по конфигурированию этого расширения (Intel Management Engine BIOS Extension (MEBx) — прим.ред.), в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года мы опубликовали обновленное руководство, и мы настоятельно рекомендуем OEM производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности", — отметили в пресс-службе корпорации.

В связи с этим компания порекомендовала защитить доступ к MEBx с помощью пароля.

Оценить 81
Лучшие комментарии
НkНиколай kola7212 января, 22:22
My Spirit, однократный доступ на пару минут к параметрам БИОС дает потом возможность управления компом в любое время. АМТ позволяет удаленно включать компьютер, получать доступ к памяти и дискам не зависимо от настроек безопасности, выполнять код независимо от установленной на компьютере системы - Линукс не спасет. Хорошо, что это возможно только на старых процессорах Кор 2 и Центрино и на плате обязательно Интеловский чипсет должен быть.
natalka7913 января, 00:39
Николай kola72, спасибо, ваш комментарий содержательнее и понятнее, чем вся статья...
Рекомендуем
РИА
Новости
Лента
новостей
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала