Компания из Финляндии, разрабатывающая антивирусные решения F-Secure выявила уязвимость в аппаратной технологии Intel.

Сообщается, что найденная уязвимость предоставляет удаленный доступ к управлению компьютерами, а кроме этого может быть применена для построения корпоративных сетей в компаниях.

При загрузке злоумышленнику доступно меню Intel Management Engine BIOS. Потенциально уязвимы для правонарушителей миллионы корпоративных устройств по всей планете, информирует F-Secure. Злоумышленники могут использовать «пробел» в безопасности для того, чтобы получить управление компьютером. В свою очередь, это позволяет настраивать AMT и дает пользователю удаленный доступ к устройству. Ее обнаружили профессионалы финской компании F-Secure, информирует RNS ссылаясь на пресс-службу фирмы.

Так обидчик может получить удаленный доступ к системе как из беспроводной, так и проводной сетей. В настоящее время уязвимость можно обойти физическим путем, изменив пароль для удаленного доступа.

Эта уязвимость задевает большинство ноутбуков, поддерживающих Intel Management Engine/Intel AMT. Однако в результате того, что взлом происходит довольно быстро, жертвой правонарушителей можно оказаться, оставив собственный компьютер в общественном месте буквально на минуту без присмотра.