Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.

Эта уязвимость не имеет ничего общего с Meltdown и Spectre, которые были найдены недавно в микрочипах почти всех современных компьютеров, планшетов и смартфонов. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль», говорят представители F-Spectre.

«Проблема, которая может затронуть миллионы ноутбуков по всему миру, оказалась шокирующе простой, но ее разрушительный потенциал невероятен, — признается консультант компании Гарри Синтонен, который первым обнаружил ее. — На практике она может дать хакеру полный контроль над пораженным ноутбуком, несмотря на самые лучшие меры безопасности».

Для этого злоумышленнику требуется сначала получить физический доступ к устройству, но после реконфигурации AMT они могут проникнуть внутрь машины и управлять ею удаленно, подключаясь к тем же беспроводным или кабельным сетям, что и пользователь, сообщает Phys.org. В определенных случаях хакер может также программировать AMT, подключая ее к собственному серверу, который уничтожит необходимость находиться в том же сегменте сети, что и жертва.

Никакие другие меры безопасности — ни полное шифрование диска, ни местный брандмауэр, ни антивирус или VPN — не смогут предотвратить вторжения, предупреждает F-Security. Хакер сможет читать и менять любые данные и приложения, к которым есть доступ у пользователя, устанавливать вредоносное ПО даже на уровне вшитых программ. По мнению Синтонена, организациям следует поменять пароль на AMT на как можно более надежный или, по возможности, полностью отказаться от этой технологии.

Серьезную уязвимость в электронных паспортах граждан Эстонии обнаружили в ноябре специалисты по безопасности. Ошибка в чипе памяти позволила бы злоумышленникам завладеть личными данными половины населения страны. Немногим позже под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Дачные ворота блогера самостоятельно подписались на платные услуги МТС
Кейсы
IBM создала карманный детектор поддельных товаров
Кейсы
Чек-лист: как выбрать надежный магазин софта
Тренды
SpaceX запустила спутники, которые будут изучать гравитационное поле Земли
Тренды
Марк Цукерберг рассказал европейским парламентариям о работе Facebook
Утечка личных данных пользователей Facebook
В России могут запретить Booking.com
Блокировка интернета
Мнения
Пять книг, которые Билл Гейтс рекомендует прочитать этим летом
Ученые придумали лекарство, которое предотвратит потерю памяти у космических путешественников
Тренды
Вспышки сверхновых миллионы лет назад подтолкнули эволюцию на Земле
Как развивалась Вселенная
Лекарства из принтера и испытания на роботах: как новые технологии изменили фарму
Тренды
Российские ученые предлагают назвать следующий открытый элемент Антарктидием
Тренды
Тренды
Илон Маск предсказал возможное банкротство Tesla из-за дешевых Model 3
Microsoft и Google снова нашли массовую уязвимость в процессорах Intel
Хакеры
НАСА создаст в космосе температуру, ниже самой холодной во Вселенной
Тренды
Контейнеры, гибриды и туман: 5 трендов в облачных технологиях
Тренды
Facebook в 2019 году начнет вводить проект беспроводного интернета по всему миру
Технологический рывок
Роботы построили самый маленький дом в мире — размером с кончик волоса
Тренды
Инвестор Виталий Голомб — об искусственном мясе и том, почему не нужно получать патенты
Тренды
Идеи
Ученые выяснили, почему при высокой температуре запускается иммунитет и происходит выздоровление
Первая плавучая атомная электростанция «Ломоносов» завершила свой первый выход в море
Тренды
Посмотрите, как выглядит обожаемый всеми инженерами робот София
Доброжелательные роботы
Искусственные интеллекты тоже не смогли решить, что звучит на записи — «Янни» или «Лорел»
Искусственный интеллект
Кейсы
Астрономы нашли еще одно подтверждение наличия девятой планеты в Солнечной системе
Томские ученые представили сенсоры на основе органических молекул
Тренды
The Boring Company Илона Маска доставит огнеметы первым покупателям уже в начале лета
Кейсы
Инженеры собрали тактильного робота — его кожа может покрываться мурашками
Доброжелательные роботы
Билет в электробус The Boring Company Илона Маска будет стоить всего $1
Тренды
Константин Носков возглавит новое министерство цифрового развития, связи и массовых коммуникаций
Тренды
Китайские ученые создали из картона наноматериал для очищения воды от тяжелых металлов
Экология
Давид Ян запустил сервис «умной» корпоративной аналитики Yva
Кейсы
В китайской школе используют систему распознавания лиц для слежки за отвлекающимися учениками
Кейсы
Apple запатентовала технологию распознавания человека по узору вен на лице
Распознавание лиц
Nissan представил собственную солнечную крышу
солнечные батареи
Инженеры выяснили, что роботы могут действовать совместно даже без создания специальных алгоритмов
Доброжелательные роботы
Идеи
Давление в протоне оказалось выше, чем в нейтронной звезде
Нейросеть научилась понимать, какой трек станет хитом этого лета
Кейсы
Инженеры представили камеру, с помощью которой можно мгновенно создать 3D-модель человека
Тренды
Робот в смартфоне: почему главным конкурентным преимуществом для чат-ботов станет эмоциональность
Мнения
Саратовские ученые создали аппарат, который сравнивает показатели здорового и больного сердца
Биотехнологии
Тренды
Сверхтехнологичный военный конвертоплан совершил свой первый полет. Пока как самолет
Астрономы нашли огромную черную дыру, которая поглощает по три звезды в неделю
Из чего состоит вселенная
Гендиректор Uber Дара Хосровшахи — о будущем, в котором автомобили будут летать
Тренды
FAQ: что такое ячеистые сети и как их применяют в умных домах?
Тренды
Хакеры могут захватить управление поездом, просто взломав сеть Wi-Fi
Киберпреступники
НАСА обнаружила водяные гейзеры на спутнике Юпитера — Европе
Есть ли жизнь на Марсе
Биологи создали биосовместимые импланты, которые смогут растворяться в организме
Биотехнологии
Кейсы
Сотрудники увольняются из Google — они не хотят делать искусственный интеллект для военных дронов Пентагона
Ведущие инженеры Google и Facebook расскажут в Москве о компьютерном зрении и машинном обучении
Компьютерное зрение
Посмотрите, каких роботов привезли разработчики на конференцию TechCrunch
Доброжелательные роботы