Уязвимость в чипах Intel позволяет взламывать компьютеры без ввода пароля

Уязвимость в чипах Intel, которая оставалась незамеченной почти 10 лет, позволяет хакерам получать полный удалённый контроль над компьютерами. Баг кроется в аппаратной технологии Active Management Technology (AMT), с помощью которой администраторы дистанционно обслуживают компьютеры и выполняют другие задачи — например, обновляют программное обеспечение и чистят жесткие диски. AMT позволяет управлять клавиатурой и мышью, даже если устройство выключено.

Технология доступна через браузер и защищена паролем, который устанавливает администратор. Проблема в том, что хакер может оставить поле пароля пустым и всё равно войти в консоль.

Компания по обеспечению сетевой безопасности Tenable подтвердила существование бага.
Intel заявила, что баг присутствует в ноутбуках, настольных компьютерах и серверных машинах минимум 2010 года выпуска, работающих на прошивке версии 6.0 и более поздних версий.

Компания заверила, что уже работает с партнерами над устранением проблемы. Также она выпустила инструмент, который позволяет проверить систему на наличие бага, сообщает 3Dnews.ru.

---