В процессорах intel обнаружилась еще одна уязвимость
Поддерживает ли мой ноутбук эту самую AMT?
Используется AMT в основном в компьютерах корпоративного класса, так что приобретённому в «Эльдорадо» либо «М.Видео» за 20 тысяч рублей бюджетному ноутбуку «для сериальчиков и Интернета» уязвимость не угрожает. Но смогут пострадать корпоративные автомобили, в которых AMT употребляется системными администраторами для удаленного управления.
Что же не так с AMT?
Уязвимость содержится в следующем: при загрузке ПК возможно зайти в расширение AMT BIOS и выбрать в том месте пункт Intel Management Engine BIOS Extension (MEBx), а после этого ввести пароль по умолчанию admin, что практически во всех случаях системные администраторы не меняют. Потом преступник может поменять пароль по умолчанию, активировать удаленный доступ и указать, что компьютер не должен впредь задавать вопросы согласия на запуск AMT. Фактически, все: затем устройство можно считать взломанным, удаленный доступ к нему при соблюдения последовательности условий в полной мере вероятен, и никакие другие программные либо аппаратные средства защиты воспрепятствовать хакеру не могут.
Возможно ли выполнить все это удаленно?
Нет, нужно будет получать физический доступ к компьютеру, что в будущем планируется нападать. Это, само собой разумеется, снижает градус трагичности, и все же необходимость заполучить компьютер в руки хотя бы на 60 секунд (в F-Secure говорят, что этого хватит) вряд ли остановит мотивированных преступников.
Это возможно сделать в гостинице, в аэропорту, в кафе – да где угодно. Один товарищ отвлекает обладателя ноутбука, второй тем временем заполучает машину в цепкие лапы на ту самую 60 секунд.
Как жить дальше?
Нас с вами, обладателей недорогих домашних ноутбуков, неприятность вряд ли коснется. (Как и, кстати, Meltdown и Spectre, потому, что мы в этом случае выступаем в роли Неуловимого Джо из известного смешного рассказа.) А вот системным администраторам больших компаний стоит поменять пароли по умолчанию в подшефных ПК. И ожидать, пока в Intel разродятся обновлением софта, ликвидирующим уязвимость.
