Финская компания по информационной безопасности F-Secure сегодня опубликовала официальное заявление на своей странице о том, что их специалисты обнаружили еще одну дыру безопасности в оборудовании от компании Intel, использование которой хакерами может в несколько секунд вылиться в полномасштабный захват зараженного оборудования. Однако F-Secure отметила, что эта дыра не имеет ничего общего с ранее обнаруженными слабостями Intel в виде “Spectre” и “Meltdown”, обнаруженными почти во всех устройствах на базе процессоров Intel. Специалисты финской компании отметили, что новая дыра безопасности касается технологии Intel Active Management Technology, которая чаще всего используется в фирменных ноутбуках от компании Intel.
По их заявлению, обнаруженная дыра безопасности может стать серьезной угрозой для всех обладателей фирменных ноутбуков от Intel – в первую очередь для самих представителей компаний, использующих это ноутбуки. Гарри Синтонен, один из консультантов компании F-Secure, отметил, что обнаруженная слабость процессоров Intel является настолько легкой в управлении хакерами, что последствия могут быть самыми деструктивными.
Впрочем, если верить финской компании, потенциальному хакеру все равно придется после запуска этой слабости получить физический доступ к зараженному устройству с тем, чтобы создать бэкдор и перепрограммировать устройство для отправки внешних пакетов – это можно сделать путем перепрограммирования технологии AMT.
Существует еще одна вероятность использования этой слабости хакерами – после получения физического доступа к зараженному ноутбуку, хакер может подключить устройство к серверу, на который будут поступать данные с устройства. Финские специалисты из F-Secure указывают, что на данный момент эффективно бороться с этой дырой безопасности можно двумя путями – либо пересмотреть текущую защитную систему технологии AMT от внешнего взлома, либо просто-напросто отключить эту технологию совсем, таким образом избавившись от причины уязвимости ноутбуков.
источник
