Компания Intel прокомментировала информацию об обнаружении новой уязвимости, которая позволяет взломать компьютер с чипом компании за 30 секунд, получив полный контроль над ним.
Отмечается, что совершить подобный взлом может каждый, для этого не обязательно обладать навыками программирования. "Дыра" кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля.
В Intel заявили о том, что данная уязвимость является ошибкой производителей оборудования, которые не учли рекомендации компании и не защитили MEBx с помощью пароля от BIOS. Как результат, неавторизованные пользователи с физическим доступом к компьютеру без защиты MEBx, но с настройками по умолчанию могут изменить настройки AMT.
"Мы благодарны сообществу экспертов по ИТ-безопасности, обратившему внимание на тот факт, что некоторые из производителей оборудования не сконфигурировали должным образом свои системы для защиты расширения Intel Management Engine BIOS Extension (MEBx). В свое время в 2015 году мы опубликовали руководство по конфигурированию этого расширения, в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года выпустили обновленное руководство, и мы настоятельно рекомендуем OEM-производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности. Для корпорации Intel задача обеспечения безопасности ее заказчиков имеет максимальный приоритет, и мы намерены регулярно обновлять наше руководство для производителей систем, чтобы у них была наиболее актуальная информация о том, как обезопасить и защитить пользовательские данные", - заявили в Intel.
Напомним, ранее в процессорах компаний Intel, AMD и ARM обнаружили уязвимости, которые позволяют хакерам украсть информацию практически со всех современных вычислительных устройств, содержащих чипы от указанных фирм.
Соответствующие уязвимости получили названия Meltdown ("Расплавление") и Spectre ("Призрак").
Уязвимости Meltdown подвержены практически все процессоры, выпущенные компанией Intel с 1995 года (кроме моделей Intel Itanium и Intel Atom, выпущенных до 2013 года). Spectre же касается не только процессоров Intel, но и AMD и ARM (семейства Cortex-A и Cortex-R).