Новая уязвимость Intel позволяет взламывать корпоративные ноутбуки

Финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль.

Эта уязвимость не имеет ничего общего с Meltdown и Spectre, которые были найдены недавно в микрочипах почти всех современных компьютеров, планшетов и смартфонов. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль», говорят представители F-Spectre.

Конец эпохи антибиотиков и подтверждение «биологической аннигиляции»

«Проблема, которая может затронуть миллионы ноутбуков по всему миру, оказалась шокирующе простой, но ее разрушительный потенциал невероятен, — признается консультант компании Гарри Синтонен, который первым обнаружил ее. — На практике она может дать хакеру полный контроль над пораженным ноутбуком, несмотря на самые лучшие меры безопасности».

Для этого злоумышленнику требуется сначала получить физический доступ к устройству, но после реконфигурации AMT они могут проникнуть внутрь машины и управлять ею удаленно, подключаясь к тем же беспроводным или кабельным сетям, что и пользователь, сообщает Phys.org. В определенных случаях хакер может также программировать AMT, подключая ее к собственному серверу, который уничтожит необходимость находиться в том же сегменте сети, что и жертва.

Никакие другие меры безопасности — ни полное шифрование диска, ни местный брандмауэр, ни антивирус или VPN — не смогут предотвратить вторжения, предупреждает F-Security. Хакер сможет читать и менять любые данные и приложения, к которым есть доступ у пользователя, устанавливать вредоносное ПО даже на уровне вшитых программ. По мнению Синтонена, организациям следует поменять пароль на AMT на как можно более надежный или, по возможности, полностью отказаться от этой технологии.

Сотни продуктовых магазинов в США откажутся от кассиров

Серьезную уязвимость в электронных паспортах граждан Эстонии обнаружили в ноябре специалисты по безопасности. Ошибка в чипе памяти позволила бы злоумышленникам завладеть личными данными половины населения страны. Немногим позже под угрозой взлома оказались электронные паспорта 60 миллионов жителей Испании.

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Темные фабрики: будущее промышленности без человека
Мнения
Астрономы открыли рекордно далекую от звезды суперземлю
Космос
Датские ученые омолодили стволовые клетки, изменив их «диету»
Наука
Биологи описали стратегии любви у мышей: защищаться или «странствовать»
Наука
Якутские инженеры создали боевого «Скорпиона» для битвы роботов
Новости
Количество DDoS-атак удвоилось в первом квартале 2025 года
Новости
Сдвиг поверхности земли при землетрясении зафиксировали из космоса
Космос
Не так уж жарко: выяснилось, какая погода была на Марсе в прошлом
Космос
Целый океан исчез на Земле: как это изменило историю нашей планеты
Наука
Минцифры запускает эксперимент с ИИ на «Госуслугах»: что он будет делать
Новости
Сжигать жир можно с помощью мыслей: как это работает
Наука
Маркетплейсы превратили шопинг в зависимость: как не потратить свои деньги
Наука
ChatGPT научили материться, как сантехника Валеру из Омска
Новости
Написать научный труд в эпоху нейросетей: как сделать ИИ помощником?
Мнения
Следы «долгожданной» черной дыры нашли в соседней галактике
Космос
В Анапе испытали устройство для сбора мазута со дна моря
Наука
Филиппинские физики создали дешевые жидкие линзы из обычной воды
Наука
Perplexity вслед за OpenAI заявила в суде о желании приобрести Chrome
Новости
В МГУ разработали математическую модель для предотвращения давки
Наука
Посмотрите на самое подробное изображение Солнца, сделанное зондом Solar Orbiter
Космос