Пословица "Беда не приходит одна" как нельзя лучше иллюстрирует начало этого года для компании Intel. В дополнение к обнаруженным в самом начале года уязвимостям Meltdown и Spectre, компания
F-Secure, специализирующаяся на компьютерной безопасности, обнаружила в процессорах Intel серьёзную проблему безопасности в технологии Intel Active Management Technology (AMT). Эта технология является частью Intel vPro, а соответственно касается корпоративного сегмента рынка, и предназначена она, кстати, для удалённого мониторинга и управления корпоративными ПК. Данная проблема затрагивает большинство ноутбуков корпоративного класса, и позволяет злоумышленнику, получившему физический доступ к устройству, создать на нём бекдор всего за полминуты. Причём, даже если ПК защищён паролём BIOS, использует TPM Pin, Bitlocker и пароль учётной записи, от проникновения он не застрахован.
Процедура проста: для осуществления атаки нужно включить или перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS, однако выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль "admin", поскольку обычно он не меняется. Изменив этот пароль, включив удалённый доступ и отключив пользователям доступ к AMT, злоумышленник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться к локальной сети (для беспроводного доступа требуется несколько дополнительных шагов).
Как пояснили эксперты, хотя атака требует физического доступа к компьютеру, скорость, с которой она может быть притворена в жизнь, делает её легко доступной для эксплуатации квалифицированными злоумышленниками. Исправить проблему достаточно просто: нужно всего лишь поменять стандартный пароль AMT. Хотя, для крупной компании такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT невозможно будет получить без пароля BIOS.
«Я никогда не вступил бы в группу, чьим символом является человек, приколоченный заживо к двум кускам дерева!» (с) Джордж Карлин.