Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.
Эта уязвимость не имеет ничего общего с Meltdown и Spectre, которые были найдены недавно в микрочипах почти всех современных компьютеров, планшетов и смартфонов. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль», говорят представители F-Spectre.
Конец эпохи антибиотиков и подтверждение «биологической аннигиляции»
Технологии
«Проблема, которая может затронуть миллионы ноутбуков по всему миру, оказалась шокирующе простой, но ее разрушительный потенциал невероятен, — признается консультант компании Гарри Синтонен, который первым обнаружил ее. — На практике она может дать хакеру полный контроль над пораженным ноутбуком, несмотря на самые лучшие меры безопасности».
Для этого злоумышленнику требуется сначала получить физический доступ к устройству, но после реконфигурации AMT они могут проникнуть внутрь машины и управлять ею удаленно, подключаясь к тем же беспроводным или кабельным сетям, что и пользователь, сообщает Phys.org. В определенных случаях хакер может также программировать AMT, подключая ее к собственному серверу, который уничтожит необходимость находиться в том же сегменте сети, что и жертва.
Никакие другие меры безопасности — ни полное шифрование диска, ни местный брандмауэр, ни антивирус или VPN — не смогут предотвратить вторжения, предупреждает F-Security. Хакер сможет читать и менять любые данные и приложения, к которым есть доступ у пользователя, устанавливать вредоносное ПО даже на уровне вшитых программ. По мнению Синтонена, организациям следует поменять пароль на AMT на как можно более надежный или, по возможности, полностью отказаться от этой технологии.
Сотни продуктовых магазинов в США откажутся от кассиров
Технологии
Серьезную уязвимость в электронных паспортах граждан Эстонии обнаружили в ноябре специалисты по безопасности. Ошибка в чипе памяти позволила бы злоумышленникам завладеть личными данными половины населения страны. Немногим позже под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании.