Недостаток, который существует в некоторых версиях прошивки чипсета Intel, используемых в некоторых системах с процессорами vPro, влияет на функцию Active Management Technology или AMT. AMT позволяет администраторам управлять компьютерами через удаленные соединения, а уязвимость позволяет злоумышленникам обходить аутентификацию и использовать те же возможности. Об этом сообщает Ars Technica..
Рекомендуемые видео
AMT — это часть функций удаленного доступа некоторых систем, которые позволяют удаленный доступ к машине, даже когда она выключена. Пока у такой машины есть питание, к ней по замыслу можно получить доступ со всеми предусмотренными удаленными возможностями.
Связанный
- Последняя функция Microsoft Edge обеспечивает еще большую безопасность при просмотре веб-сайтов.
- Ой-ой! В процессорах Intel существует неисправимая уязвимость безопасности
Intel разработала AMT таким образом, чтобы он запрашивал пароль перед разрешением удаленного доступа через веб-браузер. К сожалению, эта уязвимость позволяет злоумышленникам обойти обычные требования аутентификации системы AMT. Надежная сетевая безопасность, которая создала то, что она характеризует как первую возможность обнаружения уязвимостей Intel AMT, описывает недостаток следующим образом:
«… мы сократили хэш ответа до одной шестнадцатеричной цифры, и аутентификация по-прежнему работала. Продолжая копать, мы использовали NULL/пустой хэш ответа (response="" в заголовке HTTP-авторизации). Аутентификация все еще работала. Мы обнаружили полный обход схемы аутентификации».
Как отмечает Ars Technica, проблема усугубляется дизайном функции AMT, в которой сетевой трафик проходит через Intel Management Engine и в AMT, минуя рабочий система. Это означает, что нет никаких записей о несанкционированном доступе.
Intel указала в своем блоге что производители ПК должны выпустить исправления для затронутых систем в течение недели. Он также публикует инструмент для поиска и диагностики уязвимых систем. Фуджицу, HP, и Леново предоставили информацию о своих затронутых системах. До сих пор Поисковая система безопасности Shodan обнаружил более 8500 машин, уязвимых для атак.
Обновлено Марком Коппоком от 10.05.2017: разъяснено, что дефект существует в прошивках некоторых наборов микросхем и не свойственен им. Процессоры Intel vPro и удалена неверная ссылка на любое пустое текстовое поле, позволяющее обойти AMT. аутентификация.
Рекомендации редакции
- Ошибка Spectre вернулась — и Intel Alder Lake небезопасна
- Огромная ошибка в безопасности iPhone сделала миллионы телефонов уязвимыми для взлома
- Ваш компьютер безопасен? «Предзнаменование» — это недостаток безопасности, который Intel должна была предсказать
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
