LINUX.ORG.RU
ФорумTalks

Компьютеры с процессором Intel можно взломать за 30 секунд

 , ,


0

0

Специалисты F-Secure нашли новую брешь, которая даёт хакерам полный контроль над устройствам всего за 30 секунд. «Дыра» кроется в Intel Active Management Technology (AMT) и открывает доступ к системе без пароля. В отличие от Meltdown и Spectre, воспользоваться ошибкой в AMT может любой человек, даже не имея навыков программирования. Intel AMT предназначена для системных администраторов. Опция позволяет удалённо диагностировать компьютеры, ноутбуки и рабочие станции, устанавливать на них обновления и обслуживать гаджеты. Между тем AMT можно использовать и для взломов. Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату. Это не первый раз, когда AMT оказывается под ударом, однако новая брешь может оказаться опаснее остальных, потому что не требует специальной подготовки.

Intel уже уведомлена о проблеме и примет меры по устранению ошибки. До выпуска исправления F-Secure порекомендовала не отлучаться от ноутбуков в публичных местах и убедиться, что на устройстве установлен пароль AMT.

Взято с 4pda.ru

★★★★
Ответ на: комментарий от PEKABOYARIN

На форуме одни дети, а в новостях одни журнашлюхи. Модераторы просто трут всё неугодное. Поскольку причину изначально не напишешь, форумный движок не позволяет, то начинается потом придумывание причин на ходу. А ну и это, твинки не дают заводить. :)

Sociopsih, ну что поделаешь. Большинство форумов такие.

a1batross ★★★★★
()
Ответ на: комментарий от templarrr

Ну почему же? Достаточно либо нажать какую-то заветную клавишу или просто не дать винде загрузиться несколько раз подряд(выпилили клавишу). И вот оно, выбираешь что-то наподобие восстановление системы, а там прямо предлагается воспользоваться консолькой. :)

a1batross ★★★★★
()

Для этого достаточно получить физический доступ к устройству

не интересно.

invy ★★★★★
()
Ответ на: комментарий от templarrr

Так ты том шифруй, и никто никуда не перезагрузится, ты скажи еще что хард надо приваривать, чтобы не сняли и в другой комп не вставили.

Felgengauer
()

полный контроль над устройствам всего за 30 секунд

достаточно получить физический доступ к устройству

Взято с 4pda.ru

Дальше не читал.

EXL ★★★★★
()
Ответ на: комментарий от a1batross

А теперь унеси это обратно в эту обитель школоты и администрации с нетрадиционной умственной ориентацией.

Не могу, я там нещадно банюсь, за свои нескучные высказывания в адрес жертв маркетинга. Последний ник - Зилан.

Ramil ★★★★
() автор топика
Последнее исправление: Ramil (всего исправлений: 1)

Ничего не понял. Имея физический доступ к устройству и пароль к bios (или сбросив пароль к биос), можно ввести какой-то дополнительный пароль и получить доступ к bios?

grem ★★★★★
()
Ответ на: комментарий от Ramil

Как говорится, всем любителям штеуда посвящается...

Наладил.

Quasar ★★★★★
()
Ответ на: комментарий от Deleted

При наличии доступа к AMT, атакующий может дождаться, когда вы отойдёте от включенного и распароленного ноута, и украсть важные данные

А без доступа к AMT что помешает украсть данные с включенного и распароленного ноута?

grem ★★★★★
()
Ответ на: комментарий от ncrmnt

Не всем разрешается пользоваться паяльником. А в случае с канифолью и припоем ещё и время нужно.

Quasar ★★★★★
()
Ответ на: комментарий от Sociopsih

Один фиг не всегда в наличии есть объект применения паяльника, трубы, ёршика, электроплитки и т.д.

Quasar ★★★★★
()
Ответ на: комментарий от grem

можно к примеру подключить к компу винт и перекатать все данные имея доступ к биосу, или например загрузиться с лайв диска или флешки. Так например можно скатать данные с не подключенного к сетке компа. Таких компов дофига, например в СК РФ мне доводилось работать за такими.

Ramil ★★★★
() автор топика
Ответ на: комментарий от ncrmnt

Серьезно? Имея физический доступ к железке? В этом случае гораздо эффективнее будет паяльник. Припой и канифоль не обязательныю.

Слышал прикол про пистолет и спиленную мушку?

Ramil ★★★★
() автор топика
Ответ на: комментарий от Ramil

Так там и так нужно сначала получить доступ к биосу, а имея его не вижу препятствий грузиться с флешки (если железо поддерживается).

grem ★★★★★
()
Ответ на: комментарий от a1batross

С мобильными устройствами от них толку побольше, чем от лор-а.

peregrine ★★★★★
()

Для этого достаточно получить физический доступ к устройству, зайти в BIOS, выбрать Intel Management Engine BIOS Extension и ввести пароль «admin». После этого злоумышленнику открывается полный доступ к аппарату

Эм...ждем новость: «Специалисты F-Secure нашли уязвимость в роутерах d-link, если подключиться кабелем и ввести в web-интерфейсе admin/admin...пользователям рекомендуется сменить пароль»...

Deleted
()
Последнее исправление: log4tmp (всего исправлений: 1)
Ответ на: комментарий от ncrmnt

Я вот сейчас в кафе, понадобилось срочно поучаствовать в конф-колле, вот забежал в ближайшую тошниловку. Только что оставлял ноут на столе и на минуту отходил в сортир. Вот тебе реальный юз-кейс.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от DELIRIUM

Да ты везунчик, хорошо что ноут вообще на месте остался.

ncrmnt ★★★★★
()
Ответ на: комментарий от ncrmnt
Дикий Запад. Салун. Врывается молодой ковбой и сходу начинает палить. Все бутылки и стаканы вдребезги, всё в осколках… Наконец, последним метким выстрелом молодой ковбой гасит огонёк у свечи. После чего встаёт старый ковбой, подходит к молодому и говорит:
— Спили мушку, сынок.
— А это-то ещё зачем, дед?!
— Сынок, когда-то я был таким же шустрым и метким, как ты. Но однажды у меня закончились патроны. Подошли ко мне трое, отобрали Кольт, засунули его мне в задницу и повернули три раза. Спили мушку, сынок.
Ramil ★★★★
() автор топика
Ответ на: комментарий от grem

А без доступа к AMT что помешает украсть данные с включенного и распароленного ноута?

Невозможность удалённого доступа.

Deleted
()
Ответ на: комментарий от grem

Ничего не понял. Имея физический доступ к устройству и пароль к bios (или сбросив пароль к биос), можно ввести какой-то дополнительный пароль и получить доступ к bios?

Нет. Грубо говоря, можно получить удалённый доступ по VNC к системе, наличие которого в загруженной ОС определить невозможно.

upd. А в случае наличия уязвимостей в самой AMT, можно будет получить доступ вообще ко всему, включая содержимое RAM.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

уязвимость в роутерах d-link, если подключиться кабелем и ввести в web-интерфейсе admin/admin

Вообще-то в роутерах TP-Link admin/admin, в D-Link admin/вместо пароля пустое поле. И это не уязвимость а специально так сделано для массового потребителя и в инструкции роутер сразу предлагает сменить логин и пароль.

Более того, все витые пары идут по подъезду, что считай спокойно можно напакостить соседу, зная что у него тп-линк или д-линк, тупо сбить настройки или намудить как-то иначе.

Ramil ★★★★
() автор топика
Ответ на: комментарий от Ramil

в D-Link admin/вместо пароля пустое поле

на самом деле от модели зависит, есть и тот и другой варианты

И это не уязвимость а специально так сделано для массового потребителя и в инструкции роутер сразу предлагает сменить логин и пароль.

в том и ирония, что с intel atm та-же ситуация и если зайти в соответствующую вкладку в bios, он сразу просит заменить пароль(по крайней мене на thinkpad было так)

Более того, все витые пары идут по подъезду, что считай спокойно можно напакостить соседу, зная что у него тп-линк или д-линк, тупо сбить настройки или намудить как-то иначе.

Не получится, производители не дураки и доступ к web на wan интерфейсе отключают, хотя иногда встречаются новости, что на определенной серии определенного роутера нашли открытый telnet на wan...

Deleted
()
Ответ на: комментарий от J

я сам себе ремонт - никогда ничего никуда не сдаю даже если на гарантии все сам делаю...

amd_amd ★★★★★
()
Последнее исправление: amd_amd (всего исправлений: 1)
Ответ на: комментарий от kiotoze

ну если знаешь пароль от раздела с ним, то да.

t184256 ★★★★★
()
Ответ на: комментарий от Deleted

Если диск в ноуте у вас полностью зашифрован, а загрузчик находится на r/o флешке, которая всегда при вас

лол. втыкаем/напаиваем на другой USB фальшивую, собираем пароль. изи.

t184256 ★★★★★
()
Ответ на: комментарий от DELIRIUM

Это не юзкейс, это дебилизм. Ибо ноуты так тупо воруют. Я еще со студенческих лет ходил в сортир со всеми вещами. Впрочем, в некоторых странах неактуально.

Lordwind ★★★★★
()
Ответ на: комментарий от petrosyan

Это лучше проделывать на ноутах с надкусанным яблоком на крышке. Реакция хозяев будет в этом случае намного ярче.

Rinaldus ★★★★★
()

Жёнам на заметку...

Valeg ★★★
()
Ответ на: комментарий от invy

терморектальный криптоанализ никто не отменял

А зачем тогда делать какие-то специальные флешки или лезть в БИОС?

Vier_E ★★★
()
Ответ на: комментарий от EXL

Взято с 4pda.ru

Дальше не читал.

И не смог бы. Это последнее предложение.

ashot ★★★★
()
Ответ на: комментарий от Vier_E

Незачем. Вот и я говорю. При физическом доступе к компьютеру защиты и криптографии мало полезны.

invy ★★★★★
()
Ответ на: комментарий от a1batross

обитель школоты

Тащемта, ресурс древний, а посему школота там в основном великовозрастная. Равно как и на ЛОРе.

bodqhrohro_promo
()
Ответ на: комментарий от bodqhrohro_promo

Садишь ее в кастрюлю. кастрюлю на плитку, человека на стул с дыркой. Плитку включаешь, крыса чувствует, что поджаривается и пытается выбраться, прыгая наверх, кусая и разрывая все за своем пути. Не знаю, сможет ли она таким образом залезть в задний проход, но знаю только то, что проверять это на себе не хотел бы.

Sociopsih ★☆
()
Последнее исправление: Sociopsih (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.