Хардвер

Интел лаптоп рачунари могу се контролисати за само 30 секунди (интел амт)

2025
Интел лаптоп рачунари могу се контролисати за само 30 секунди (интел амт)

Преглед садржаја:

Anonim

Више главобоље за Интел, сигурносни проблеми његових процесора значе да нападачи могу преузети контролу над Интеловим лаптоповима за само 30 секунди.

Интел лаптоп рачунари су веома рањиви

Ф-Сецуре је пронашао сигурносни проблем са Интел Ацтиве Манагемент технологијом (АМТ) која омогућава хакерима да преузму контролу над Интеловим лаптоповима за мање од једног минута. Овај проблем омогућава да цибер криминалци заобиђу БИОС и корисничке лозинке како би стекли потпуни приступ рачунару. Ово је могуће и коришћењем технологије Трустед Платформ Модуле (ТПМ) и Битлоцкер ПИН кључева.

Хасвелл и Броадвелл подлијежу поновном покретању закрпа Мелтдовн и Спецтре

Харри Синтонен, саветник за безбедност у компанији Ф-Сецуре, описао је ове Интелове проблеме лаптоп рачунара као "готово разочаравајуће лако искористити", али са "невероватним деструктивним потенцијалом". Интел-ова АМТ технологија дизајнирана је тако да олакшава даљинско управљање и одржавање у корпоративном окружењу, а није први пут да је на овај систем указана рањивост.

Овог пута ситуација је посебно озбиљна јер се рањивост Интел-ових преносних рачунара може искористити за само 30 секунди и једним редом кода. Поново покрените систем држећи ЦТРЛ-П тастере током покретања. Након тога могуће је приступити БИОС-овом продужетку Интел Манагемент Енгине (МЕБк) са заданом лозинком.

"Нападач сада може добити даљински приступ систему путем жичних и бежичних мрежа све док су у стању да се убаце у исти мрежни сегмент са жртвом. Нападач може ући у вашу собу и конфигурирати лаптоп за мање од једног минута, а сада може приступити вашој радној површини када користи лаптоп у хотелској ВЛАН мрежи и како се рачунар повезује на ВПН ваше компаније., нападач може приступити ресурсима компаније."

Уређујемо информацијом да су изјаве које нам је директно послала компанија Интел Спаин:

Захвални смо заједници безбедносних стручњака што су нам скренули пажњу на чињеницу да неки произвођачи система нису конфигурисали своје системе за заштиту БИОС-овог проширења Интел Манагемент Енгине (МЕБк). У 2015. години издали смо водич за најбоље праксе конфигурације који је ажуриран у новембру 2017. године и снажно позивамо ОЕМ произвођаче да конфигуришу своје системе како би максимизирали сигурност. У Интелу нам је највећи приоритет сигурност наших купаца, а ми ћемо и даље редовно ажурирати водич за произвођаче како бисмо осигурали да имају најбоље информације о томе како да заштите своје податке. " Детаљне информације

  • Ово није технички проблем са Интел АМТ технологијом. Интел Ацтиве Манагемент технологија (Интел АМТ) је одлика Интел Цоре процесора са Интел вПро1.2 технологијом и радним станицама заснованим на одабраним процесорима Интел Ксеон. Интел АМТ користи интегрисане могућности платформе и популарне апликације за безбедност и управљање треће стране како би ИТ пружаоцима услуга или управљаним сервисима омогућио боље откривање, поправку и помоћ у заштити њихових мрежних рачунских средстава. Интел АМТ такође штеди време са даљинским одржавањем и бежичном управљивошћу да би покренуо мобилност у радном окружењу и сигурном обрисом погона како би се поједноставили прелази животног циклуса рачунара. Конфигурирање БИОС-овог проширења Интел Манагемент Енгине (МЕБк) користи се за омогућавање или онемогућавање Интел АМТ-а и конфигурисање њега. Интел препоручује да приступ МЕБк буде заштићен лозинком БИОС-а која штити друга подешавања БИОС-а. Ново истраживање показује да неким произвођачима система није била потребна БИОС лозинка за приступ МЕБк. Као резултат тога, неовлашћена особа са физичким приступом рачунару у којем приступ МЕБк није ограничен и у којем АМТ нуди фабричка подразумевана подешавања, могла би изменити њихова АМТ подешавања. Интел је 2015. године препоручио да произвођачи система обезбеде опцију системског БИОС-а за онемогућавање УСБ давања и подешавање вредности на „онемогућено“. Ово такође помаже да се обезбеди контрола приступа МЕБк-у. У 2015. години издали смо водич за најбоље праксе конфигурације који је ажуриран у новембру 2017. године и снажно позивамо ОЕМ-ове да конфигуришу своје системе да максимизирају сигурност. Редовно ажурирамо наш водич. произвођачима система како би били сигурни да имају најбоље информације. Више о томе можете пронаћи у АМТ-овим најбољим безбедносним праксама.
Тхеинкуирер фонт

Ацер нитро 5: нови лаптоп рачунари

Ацер нитро 5: нови лаптоп рачунари

Ацер Нитро 5: Нови лаптоп рачунари Откријте карактеристике новог Ацер Нитро 5 гаминг лаптопа који ће бити представљен ове године.

Нокиа к6 понестане за само 10 секунди у Кини

Нокиа к6 понестане за само 10 секунди у Кини

Нокиа К6 ће се потрошити за само 10 секунди у Кини. Сазнајте више о успеху бренд телефона који убрзано продаје у Кини.

Рачунари Аппле мац сада носе трогодишњу гаранцију, мада само у Аустралији и новом Зеланду

Рачунари Аппле мац сада носе трогодишњу гаранцију, мада само у Аустралији и новом Зеланду

У складу са аустралијским и новозеландским законодавством, Аппле већ нуди до три године гаранције на Мац рачунарима

Хардвер

Избор уредника

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

Да ли ХТЦ губи интересовање за Виндовс Пхоне?

2025
Самсунг Атив К

Самсунг Атив К

2025
Слике онога што би могао бити нови Нокиа Лумиа ЕОС

Слике онога што би могао бити нови Нокиа Лумиа ЕОС

2025
Буилд 2013 уређаји: чекају произвођаче

Буилд 2013 уређаји: чекају произвођаче

2025
Back to top button