На прошлой неделе Intel объявила, что серьезный недостаток безопасности в некоторых ее чипах сделал тысячи устройств уязвимыми для хакеров.

Исследователи безопасности обнаружили, что проблема была хуже, чем они изначально думали, поскольку уязвимость позволяла злоумышленникам удаленно получить контроль над уязвимыми устройствами. В частности, затронуто 8000 потенциальных устройств.

Подробнее об этой уязвимости

Уязвимость исходит от так называемой технологии Intel Active Management (AMT), которая позволяет удаленно управлять устройствами, чтобы упростить обновление программного обеспечения, а также выполнять техническое обслуживание. Эта функция обычно используется предприятиями.

AMT интегрирована на уровне микросхемы, поэтому она может делать больше, чем другие инструменты управления. Когда системный администратор использует AMT, он может получить удаленный доступ и управлять мышью и клавиатурой компьютера или даже включить выключенное устройство.

Исследователи в области безопасности обнаружили, что доступ к веб-порталу AMT можно получить только с помощью администратора и любого пароля.

Как проверить, не затронут ли ваш компьютер

Недостаток не влияет на каждый чип Intel. Поскольку он основан на AMT, он затрагивает большинство предприятий и некоторых потребителей. Полезно, что Intel выпустила загружаемый инструмент обнаружения, который проанализирует вашу систему на предмет уязвимости.

Как исправить эту уязвимость?

Обновите прошивку как можно скорее, чтобы решить эту проблему. Intel уже создала патч, который скоро будет выпущен. Между тем, Dell, Lenovo, HP и Fujitsu уже выпустили свои собственные.

Вы можете об этой уязвимости безопасности на странице поддержки Intel.