Уязвимость в чипах Intel позволяет взламывать компьютеры без ввода пароля Уязвимость в чипах Intel, которая оставалась незамеченной почти 10 лет, позволяет хакерам получать полный удалённый контроль над компьютерами. Баг кроется в аппаратной технологии Active Management Technology (AMT), с помощью которой администраторы дистанционно обслуживают компьютеры и выполняют другие задачи — например, обновляют программное обеспечение и чистят жёсткие диски. AMT позволяет управлять клавиатурой и мышью, даже если устройство выключено. Технология доступна через браузер и защищена паролем, который устанавливает администратор. Проблема в том, что хакер может оставить поле пароля пустым и всё равно войти в консоль. Исследователи из Embedi, которые обнаружили уязвимость, рассказали, что проблема кроется в том, как происходит обработка пользовательских паролей через стандартный аккаунт администратора веб-интерфейса AMT. Компания по обеспечению сетевой безопасности Tenable подтвердила существование бага. По её словам, уязвимость относительно просто использовать удалённо. Intel заявила, что баг присутствует в ноутбуках, настольных компьютерах и серверных машинах минимум 2010 года выпуска, работающих на прошивке версии 6.0 и более поздних версий. Embedi добавила, что в зоне риска находятся все компьютеры с открытыми портами 16992 и 16993. Доступ к ним является единственным условием успешной атаки. С момента раскрытия бага системы сетевого мониторинга демонстрируют резкий рост зондирования указанных портов. Intel не рассказала, сколько устройств затронула уязвимость. Компания заверила, что уже работает с партнёрами над устранением проблемы. Также она выпустила инструмент, который позволяет проверить систему на наличие бага. Источник: http://www.zdnet.com/ https://3dnews.ru/951888?from=related-grid-auto&from-source=952257
Intel обновил микрокод своих ЦПУ May 05, 2017. https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr 16 мая - эта прошивка уже стоит у заинтересованных лиц. Code: [2017-05-16 10:50] [ALPM] upgraded intel-ucode (20161104-1 -> 20170511-1)
Когда читаю подобные новости, в голове только одни мысли - о какой чёрт побери безопасности может быть речь, если такие компании-мастадонты делают непоправимые ошибки в продуктах, используемые миллионами. Хотел бы я одним глазком глянуть, что у АНБ есть в своём арсенале против обычных смертных.
Например, у трёх-буквенных можно поиметь код лицензии text editor Sublime 3. И такое выкладывается в WikiLeaks.