Новости Software

Уязвимость в чипах Intel позволяет взламывать компьютеры без ввода пароля

Уязвимость в чипах Intel, которая оставалась незамеченной почти 10 лет, позволяет хакерам получать полный удалённый контроль над компьютерами. Баг кроется в аппаратной технологии Active Management Technology (AMT), с помощью которой администраторы дистанционно обслуживают компьютеры и выполняют другие задачи — например, обновляют программное обеспечение и чистят жёсткие диски. AMT позволяет управлять клавиатурой и мышью, даже если устройство выключено.

 Intel

Intel

Технология доступна через браузер и защищена паролем, который устанавливает администратор. Проблема в том, что хакер может оставить поле пароля пустым и всё равно войти в консоль.

Исследователи из Embedi, которые обнаружили уязвимость, рассказали, что проблема кроется в том, как происходит обработка пользовательских паролей через стандартный аккаунт администратора веб-интерфейса AMT.

Компания по обеспечению сетевой безопасности Tenable подтвердила существование бага. По её словам, уязвимость относительно просто использовать удалённо.

Intel заявила, что баг присутствует в ноутбуках, настольных компьютерах и серверных машинах минимум 2010 года выпуска, работающих на прошивке версии 6.0 и более поздних версий. Embedi добавила, что в зоне риска находятся все компьютеры с открытыми портами 16992 и 16993. Доступ к ним является единственным условием успешной атаки.

 Sans Institute

Sans Institute

С момента раскрытия бага системы сетевого мониторинга демонстрируют резкий рост зондирования указанных портов. Intel не рассказала, сколько устройств затронула уязвимость.

Компания заверила, что уже работает с партнёрами над устранением проблемы. Также она выпустила инструмент, который позволяет проверить систему на наличие бага.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Blood West — вор на мрачном западе. Предварительный обзор 7 ч.
Банк России готов легализовать майнинг криптовалют, но только для их продажи за рубежом 8 ч.
Ubisoft показала два новых трейлера и раскрыла композиторов тактического приключения Mario + Rabbids Sparks of Hope 9 ч.
В сентябре провальный ремейк XIII ждёт масштабное обновление и релиз на Nintendo Switch 9 ч.
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.6.1: добавлена поддержка F1 22 и исправлен ряд старых ошибок 10 ч.
Ролевой экшен Star Ocean: The Divine Force получил точную дату выхода и сразу три новых ролика 11 ч.
NVIDIA снова ставит рекорды в ИИ-бенчмарке MLPerf Training 11 ч.
Blizzard купила студию Proletariat, которая вчера объявила о скором закрытии королевской битвы Spellbreak 11 ч.
«Яндекс» решила закрыть своё подразделение в Ирландии 11 ч.
В Snapchat появилась платная подписка — за $3,99 в месяц можно получить какие-то дополнительные функции 11 ч.
США готовы перекрыть кислород любой китайской компании, поставляющей полупроводники в Россию 2 ч.
Качество автомобилей упало на 11 %, а больше всего проблем наблюдается у электромобилей 6 ч.
Смартфон Xiaomi 12S Ultra удивит камерой на основе огромного 1-дюймового сенсора Sony IMX989 6 ч.
Представлена AyaNeo Next 2 — первая портативная приставка с дискретной графикой Intel Arc или AMD Radeon 11 ч.
Великобритания ввела санкции против нового владельца «СберЗвука», Okko, SberCloud и ЦРТ 11 ч.
HPE GreenLake позволит развернуть полноценное частное облако 11 ч.
MSI выпустила плату Pro H610M 12VO, выполненную по стандарту питания ATX12VO 13 ч.
Volkswagen: полностью отказаться от ДВС не составит труда, а вот выпускать достаточно аккумуляторов для электромобилей будет сложнее 14 ч.
Китайские облака замедляют закупки серверов — их примеру могут последовать гиперскейлеры США 14 ч.
Некоторые Steam Deck получат более медленные SSD — Valve уверила, что на производительность в играх это не влияет 14 ч.