Компьютеры с процессором Intel можно взломать за 30 секунд

Ого!!!

Как говорится, всем любителям ноутов посвящается...

Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin».

ШОК! СЕНСАЦИЯ!

всем любителям ноутов посвящается

В моем ноуте нет ATM.

С трамваями та же беда. Любой хакер может просто залезть в кабину водителя и укатиться в закат, там даже ключа зажигания нет.

Чет я не понял. Если я сяду за пульт управления башенного крана, я что, смогу им УПРАВЛЯТЬ?!

Нет, краном не сможешь, там учиться надо. А ноутбук взломать сможешь, там можно и необученному.

Если только крановщик половину ручек с собой не уносит.

Ты, скорее всего нет. Пока меня не было моим краном ничего поднять не смогли

Серьезно? Имея физический доступ к железке? В этом случае гораздо эффективнее будет паяльник. Припой и канифоль не обязательныю.

Даже в розетку, скорее всего, не нужно будет включать

Взято с 4pid*ra.ru

А теперь унеси это обратно в эту обитель школоты и администрации с нетрадиционной умственной ориентацией.

Забыли в розетку включить?

То есть, в переводе на человеческий язык, у девайсов с AMT в BIOS несменяемый дефолтный пароль admin?

Это потому, что ты плохо следил за его техсостоянием, что говорит о тебе как о плохом крановщике.

Ну хоть не AWARD_SW

Ну это зависит от конституции того, кто будет держать паяльник и выражения его лица.

Мне больше нравился j262 быстрее набирать было, а хэш (контрольная сумма) от него был равен хэшу AWARD_SW

Ага!!!

Срочно оборудовать все трамваи датчиками сетчатки глаза и отпечатка пальцев и быть током все, кто не соответствует.

Дался вам этот паяльник. Действовать можно гораздо разнообразнее. Ну, скажем, труба и ершик или электроплитка, кастрюля и живая крыса.

обитель школоты и администрации с нетрадиционной умственной ориентацией.

Мне это описание что-то очень напоминает. )

А мсье однако шалунишка, должен отметить.

Нет, не смогли в рычагах разобраться

Нет, это говорит о недостаточной квалификации других, кто пытался.

А что случилось?

достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin»

тогда уж проще

init=/bin/bash

А что делать если бивиса нет ?

А вот с вендой так уже не прокатит, хвала микрософту!

А еще можно вставить флешку с линуксом, перезагрузиться и получить полный доступ к устройству. Когда эту дыру пофиксят?

j256 ещё был :)

Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты.

Так если удаленно позволяет зачем физический доступ к железке? И вообще - я могу через эту штуку выполнить apt-get upgrade и rmrf или что имеется ввиду под обновлениями и обслуживанием?

Ну почему же. Старые трамваи специально были оснащены большим круглым колесом в кабине. Хакер думает, что это руль, начинает его крутить, и слишком поздно понимает, что это механический привод тормоза и трамвай уже никуда не поедет.
Этакий Honeypot от Сименса.

физический доступ к устройству - ну так неинтересно...

взломать за 30 секунд
получить физический доступ к устройству
зайти в BIOS

/0

Давайте уже банить за кликбейты.

Щок! Сенсация! Решето! Имея физический доступ к устройству с процессором Intel, его можно раздолбать кувалдой за 30 секунд. Как сообщают наши корреспонденты, выявленной уязвимости подвержены 100% устройств. Пользователям рекомендуется не появляться с ноутбуками в местах скопления людей с кувалдами.

С фига ли?

Простая копипаста, с указанием источника. При этом ссылка не кликабельна.

электроплитка, кастрюля и живая крыса

все остальное - допустим, но как эти три предмета помогут взломать комп?

достаточно получить физический доступ к устройству

Such easy.

с помощью этих предметов можно взломать прокладку между монитором и спинкой кресла. протечет - и все! данные наши!

Можно будет ещё и на видео денег поднять.

Если нет бивиса воспользуйся батхетом.

ну вот паяльником да, можно, ершиком и трубой тоже. но как это сделать электроплиткой, кастрюлей и крысой???

Это из серии уговорю любую девушку, если попаду с ней в тихое темное место.

может начать течь просто от одного вида же. положил крысу в кастрюлю, поставил на плиту, включил - профит!

https://pikabu.ru/story/pyitka_kryisami_585169 видимо кастрюлю нужно ставить на плиту, садить туда крысу, садить в кастрюлю жертву и включать установку

электроплиткой, кастрюлей и крысой

Кладешь крысу взламываемому на брюхо, накрываешь крысу кастрюлей, кастрюлю - плиткой. Когда крыса понимает, что через кастрюлю от жара не уйти, получаешь всю необходимую информацию.

Чет я не понял. Если я сяду за пульт управления башенного крана, я что, смогу им УПРАВЛЯТЬ?!

Фишка в том, что посидев за пультом управления башенного крана 30 секунд, ты получишь удалённое управление краном, причём так, что владельцы не догадаются о том, что именно произошло.

На самом деле да, это нифига не уязвимость. Просто чуваки ВНЕЗАПНО обнаружили, что в системах с процессором Intel официально встроен троян. И что юзеры его не выключают и не запароливают (то есть не переводят более-менее под свой контроль).

Не очень умным комментаторам вида «ахаха при физическом доступе и так можно всё ахаха». Нет, не всё. Если диск в ноуте у вас полностью зашифрован, а загрузчик находится на r/o флешке, которая всегда при вас, то кража и деструктивный физический доступ к ноуту ничего не даст (если он полностью выключен)... Но не с сабжем. При наличии доступа к AMT, атакующий может дождаться, когда вы отойдёте от включенного и распароленного ноута, и украсть важные данные. В идеале вы опять ничего не заметите.

Вывод: эту хрень надо или запароливать или выключать без возможности последующей активации обратно.

Ну и как это поможет от криптованного диска?

А еще можно вставить флешку с линуксом, перезагрузиться и получить полный доступ к устройству.

Удачи тебе с расшифровкой дисков