Новости Software

В технологии Intel Active Management есть серьёзная уязвимость

«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы. Оказывается, почти одновременно с уязвимостями, известными теперь как Meltdown и Spectre, в июле 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) обнаружил неправильное стандартное поведение Intel Active Management Technology. AMT — собственное решение Intel, созданное для удалённого мониторинга и управления корпоративными ПК. Технология позволяет IT-подразделениям компаний или соответствующим службам лучше управлять парком машин в своём подчинении.

В AMT не впервые выявлены проблемы с безопасностью и множественные недостатки, но открытие господина Синтонена удивило даже его. Проблема напоминает что-то вроде худшего ожившего кошмара специалистов в IT-безопасности. «Атака довольно проста для использования и при этом обладает невероятным разрушительным потенциалом. На практике это может дать локальному злоумышленнику полный контроль над рабочим ноутбуком человека, несмотря даже на самые серьёзные меры безопасности», — отметил он.

Проблема позволяет локальному злоумышленнику получить доступ к любому корпоративному ноутбуку буквально за секунды, даже если он защищён паролём через BIOS, использует TPM Pin, Bitlocker и запароленную учётную запись. Процедура проста: для осуществления атаки нужно перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS.

В данном же случае у злоумышленника есть обходной путь: AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль «admin», поскольку пользователь, скорее всего, не изменял его. Изменив пароль по умолчанию, включив удалённый доступ и установив настройку «не спрашивать согласия пользователя на запуск AMT», киберпреступник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться в один и тот же сегмент сети (для беспроводного доступа требуется несколько дополнительных шагов).

Хотя успешное использование уязвимости требует короткого физического контакта преступника с атакованной системой, для квалифицированных злоумышленников организовать это может быть вовсе не так сложно, как можно себе представить. Гарри Синтонен рисует один из возможных сценариев (вполне в голливудском духе): «Злоумышленники выявили цель. Они приближаются к человеку в общественном месте — в аэропорту, кафе или вестибюле отеля, после чего разыгрывают сценарий „злая прислуга“. Один из них отвлекает цель, в то время как другой на короткое время получает доступ к его или её ноутбуку. Атака не требует много времени — вся операция может занять до минуты».

Исправить проблему достаточно просто: нужно изменить стандартный пароль AMT. Впрочем, для крупного предприятия такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT будет невозможно получить без знания пароля для входа в BIOS.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты 14 мин.
Новая статья: Blood West — вор на мрачном западе. Предварительный обзор 8 ч.
Банк России готов легализовать майнинг криптовалют, но только для их продажи за рубежом 9 ч.
Ubisoft показала два новых трейлера и раскрыла композиторов тактического приключения Mario + Rabbids Sparks of Hope 10 ч.
В сентябре провальный ремейк XIII ждёт масштабное обновление и релиз на Nintendo Switch 10 ч.
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.6.1: добавлена поддержка F1 22 и исправлен ряд старых ошибок 11 ч.
Ролевой экшен Star Ocean: The Divine Force получил точную дату выхода и сразу три новых ролика 12 ч.
NVIDIA снова ставит рекорды в ИИ-бенчмарке MLPerf Training 12 ч.
Blizzard купила студию Proletariat, которая вчера объявила о скором закрытии королевской битвы Spellbreak 12 ч.
«Яндекс» решила закрыть своё подразделение в Ирландии 12 ч.
Самый продолжительный изоляционный эксперимент SIRIUS начнётся в июле–ноябре 2023 года 16 мин.
Samsung Electronics опередила конкурентов, приступив к массовому производству 3-нм компонентов 21 мин.
Бренд Honor свернул поставки смартфонов в Россию 47 мин.
Предприятие Tesla в Техасе уже способно выпускать несколько тысяч электромобилей в неделю 50 мин.
США готовы перекрыть кислород любой китайской компании, поставляющей полупроводники в Россию 3 ч.
Качество автомобилей упало на 11 %, а больше всего проблем наблюдается у электромобилей 7 ч.
Смартфон Xiaomi 12S Ultra удивит камерой на основе огромного 1-дюймового сенсора Sony IMX989 7 ч.
Представлена AyaNeo Next 2 — первая портативная приставка с дискретной графикой Intel Arc или AMD Radeon 12 ч.
Великобритания ввела санкции против нового владельца «СберЗвука», Okko, SberCloud и ЦРТ 12 ч.
HPE GreenLake позволит развернуть полноценное частное облако 13 ч.