Еще одна дыра в процессорах Intel?


2 0

Финская компания F-Secure нашла еще одну дыру в процессорах Intel, которая позволяет удаленно получить контроль над компьютером. Новая проблема находится в Active Management Technology, которая обычно включена на большинстве корпоративных компьютеров. 

Проблема по ходу затрагивает миллионы ноутбуков по всему миру, и с помощью нее хакеры могут получить контроль над ноутбуками в считанные секунду. 

Как говорят в F-Secure, уязвимость шокирующе простая, но при этом обладает деструктивным потенциалом. Но вот описание уязвимости уже не выглядит для меня так уж и страшным.

Для реализации атаки сначала придется получить физический доступ к ноутбуку, чтобы переконфигурировать AMT. И только потом можно будет получать доступ удаленно, если подключиться к тому же сегменту сети – том же WiFi. 

На мой взгляд, эти условия уже говорят, что уязвимость не такая уж и страшная, потому что нужно выполнить аж три условия: 

1.AMT должен быть включен

2.Его нужно переконфигурировать, для чего нужен физический доступ и скорей всего права доступа

3.Нужно быть в том же сегменте сети

Теперь уязвимость уже не выглядит для меня такой уж «шокирующе простой». 

Еще пока подтверждения нет, но если и подтвердят новую дыру в технологиях Intel, то я пока не вижу ни единой причины для паники, а вот для хайпа причин у народу и журналистов явно много. 

Ну посмотрим, как будут развиваться события, может завтра найдут более серьезные варианты эксплуатации уязвимости. Бывает и такое. 


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

KastorDriver

14 Января 2018

Мне кажется, что когда уязвимость требует физического доступа к устройству, то это уже не уязвимость.


Владимир_Гость

15 Января 2018

Надо чтоб был включен, надо перенастроить... Так тогда можно radmin установить  в режиме без показа значка в трее и настроить его вместо включения и настройки AMT. Тоже получиться полный доступ и деструктива можно нанести аналогично.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне