Intel объяснила уязвимость в технологии удаленного доступа действиями производителей

Там подчеркнули, что речи о технической проблеме или недостатке в технологии AMT не идет

Некоторые производители персональных компьютеров (ПК) неверно конфигурировали системы, что приводило к уязвимости технологии удаленного доступа Intel Active Management Technology (AMT). Об этом сообщили ТАСС в пресс-службе американской корпорации. В Intel подчеркнули, что речи о технической проблеме или недостатке в технологии AMT не идет.

Ранее финская компания - разработчик антивирусных решений F-Secure сообщила об уязвимости в аппаратной технологии Intel AMT, которая предоставляет удаленный доступ к управлению настройками и безопасностью компьютеров и используется для построения корпоративных сетей в компаниях. Эта технология Intel дает возможность удаленно включать или выключать компьютер, а также запускать операционную систему.

Финские эксперты отмечали, что обнаруженная уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В F-Secure указывали, что уязвимость может затрагивать миллионы корпоративных компьютеров по всему миру.

Как рассказали в Intel, проблема заключается в том, что ряд производителей оборудования "не сконфигурировали должным образом свои системы для защиты расширения Intel Management Engine BIOS Extension". Руководство по правильному конфигурированию этого расширения Intel выпустила в 2015 году, а в ноябре 2017 года оно было обновлено.

"Мы настоятельно рекомендуем OEM производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности", - подчеркнули в Intel.

В корпорации добавили, что обеспечение безопасности заказчиков Intel имеет для компании максимальный приоритет. "Мы намерены регулярно обновлять наше руководство для производителей систем, чтобы у них была наиболее актуальная информация о том, как обезопасить и защитить пользовательские данные", - резюмировали в Intel.

Данная проблема Intel Active Management Technology не связана с уязвимостями процессоров Intel, о которых стало известно в начале 2018 года. По данным специалистов по кибербезопасности корпорации Google, уязвимости в компьютерных микропроцессорах производства Intel потенциально могут привести к хищению конфиденциальных данных пользователей.

Речь идет о двух уязвимостях: одна из них (под названием Meltdown) затрагивает процессоры Intel, выпущенные после 1995 года. Другая (Spectre) касается не только продукции Intel, но и чипов производства компаний AMD и ARM. Для того чтобы устранить потенциальный риск, производителям программного обеспечения, в том числе Microsoft, пришлось выпустить обновления своих продуктов.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"