Недостаток в AMT позволяет получить контроль над ноутбуком

Олег Иванов 12 Января 2018 - 17:33

...

Недостаток в AMT позволяет получить контроль над ноутбуком

Специалисты компании F-Secure обнаружили недостатки в работе технологии Intel Active Management Technology (AMT). Intel Active Management Technology представляет собой аппаратную технологию, предоставляющую удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС.

Гарри Синтонен, один из старших консультантов по безопасности F-Secure, так описывает свою находку:

«Такую атаку легко осуществить, при этом она обладает невероятно разрушительным потенциалом. На практике это может позволить локальному злоумышленнику получить полный контроль над рабочим ноутбуком человека, несмотря на даже самые обширные меры безопасности».

Проблема позволяет локальному злоумышленнику блокировать почти любой корпоративный ноутбук за считанные секунды, даже если присутствуют пароль BIOS, TPM Pin, Bitlocker и учетные данные для входа в систему.

Чтобы обойти пароль BIOS, атакующий может использовать Intel Engine Engine BIOS Extension (MEBx), это позволит войти в систему, используя пароль по умолчанию «admin», поскольку пользователь, скорее всего, не изменил его. Далее злоумышленник активирует удаленный доступ и настраивает AMT соответствующим образом.

Несмотря на то, что успешная эксплуатация требует физического доступа злоумышленникам, эксперт считает, что это не так сложно организовать.

«Злоумышленники вычислили цель, далее они приближаются к ней в общественном месте, например, в аэропорту, в кафе или в отеле. Далее один из атакующих отвлекает жертву, в то время как другой на короткое время получает доступ к ее ноутбуку. Атака не займет много времени, на всю операцию потребуется до минуты времени», — говорит Синтонен.

Подробнее эксперт освещает проблему в свое видео:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 15:29

Домашние пользователи Корпорации Системы аутентификации Passkey (ключ доступа)Биометрические системы аутентификации Парольная защита (пароли) Яндекс

94% пользователей Яндекс ID перешли на вход без пароля

Сервис Яндекс ID существует уже 25 лет. Сейчас это не просто способ авторизации, а единый аккаунт, с которым люди входят в разные сервисы. Ежедневно через него активны более 136 миллионов аккаунтов — это на 15% больше, чем год назад. Главное изменение последних лет — резкий рост беспарольной аутентификации.

В 2023 году такие способы использовали 46% пользователей, в 2024 — уже 68%, а в 2025 — 94%. Люди всё чаще отказываются от паролей в пользу одноразовых кодов, отпечатков пальцев или распознавания лица. Например, вход по биометрии за год подключили более 16 миллионов человек.

Наиболее популярный способ — код из СМС (43% пользователей), за ним идёт пуш-уведомление (37%), ещё 7% используют логин и код из пуша. В зависимости от возраста и привычек предпочтения отличаются: старшие пользователи чаще выбирают СМС, молодёжь — пуши.

Мужчины чаще используют биометрию и QR-коды, женщины — вход по номеру телефона. Всё это снижает нагрузку на память (не нужно запоминать пароли) и повышает безопасность.

При этом сама система авторизации активно защищается: только в прошлом году было предотвращено 4,4 млн попыток входа с украденными паролями.

Напомним, в октябре прошлого года Яндекс ID подтвердил соответствие Отраслевому стандарту защиты данных. Не так давно мы также писали, что в Яндекс ID появилась возможность проверить и повысить защиту аккаунта.

В феврале 2024-го Яндекс ID добавил аутентификацию с помощью сканирования отпечатка пальца или лица.