В процессорах Intel нашли новую уязвимость

МОСКВА, 12 янв — РИА Новости. В процессорах Intel обнаружена новая серьезная уязвимость, позволяющая злоумышленникам получить полный доступ к управлению компьютером за считаные секунды, сообщается на сайте финской компании F-Secure, специализирующейся на компьютерной безопасности.

Процессоры Intel трех последних поколений (Nehalem, Westmere, Sandy Bridge)
В процессорах Intel выявили критическую уязвимость

Проблему обнаружили в технологии Active Management Technology, предоставляющей удаленный доступ к управлению настройками и безопасностью компьютера. Потенциально уязвимы для злоумышленников миллионы корпоративных устройств по всему миру, говорится в сообщении F-Secure.

Злоумышленник может при загрузке устройства войти в меню Intel Management Engine BIOS, используя пароль, обычно выставленный по умолчанию, а затем настроить для себя удаленный доступ.

В комментарии компании Intel, поступившем в распоряжение РИА Новости, говорится, что проблема заключается не в уязвимости Active Management Technology, а в стороннем оборудовании, которое не обеспечено соответствующими настройками безопасности — паролем BIOS. "В свое время в 2015 году мы публиковали руководство по конфигурированию этого расширения (Intel Management Engine BIOS Extension (MEBx) — прим.ред.), в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года мы опубликовали обновленное руководство, и мы настоятельно рекомендуем OEM производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности", — отметили в пресс-службе корпорации.

В связи с этим компания порекомендовала защитить доступ к MEBx с помощью пароля.

Технологии
Комментарии
9 пользователей оставили 11 комментариев
My Spirit, однократный доступ на пару минут к параметрам БИОС дает потом возможность управления компом в любое время. АМТ позволяет удаленно включать компьютер, получать доступ к памяти и дискам не зависимо от настроек безопасности, выполнять код независимо от установленной на компьютере системы - Линукс не спасет. Хорошо, что это возможно только на старых процессорах Кор 2 и Центрино и на плате обязательно Интеловский чипсет должен быть.
Николай kola72, спасибо, ваш комментарий содержательнее и понятнее, чем вся статья...
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена