Intel сказал о проблеме с процессорами AMD после обновления
Данная пословица очень точно характеризует теперешнюю ситуацию в компании Intel.
Директором Intel Брайаном Кржаничем (Brian Krzanich) размещено официальное объявление, на основе распространения информации о уязвимости Meltdown и Spectre, в котором он обещает придерживаться максимальной прозрачности в информировании общественности по решениям сложностей, характерных актуальным для нашего времени процессорам. Но, как оказалось, ее довольно просто могут использовать и злоумышленники.
До этого специалисты повествовали о другой критической уязвимости в процессорах Intel. Это не первая уязвимость, выявленная в данной технологии. «На практике это может позволить локальному злоумышленнику получить полный контроль над рабочим ноутбуком человека, невзирая на даже самые обширные меры безопасности».
«Злоумышленники вычислили цель, дальше они близятся к ней в общественном месте, например, в аэропорту, в кафе либо в отеле». Благодаря ей хакеры могут получить доступ к паролям и файлам. Однако обидчик может пользоваться обходным путём в виде Intel AMT.
Профессионалы компании F-Secure обнаружили еще одну критическую уязвимость, позволяющую злоумышленникам получить удаленный доступ к устройствам на базе процессоров Intel. Дальше обидчик активирует удаленный доступ и настраивает AMT соответствующим образом.
Чтобы избежать подобного применения Intel AMT злоумышленниками, профессионалам IT-отделов необходимо заменить пароль по умолчанию для AMT (что в масштабах больших компаний может быть сложной задачей), а пользователям нужно следить, чтобы посторонние лица не получали доступ к ноутбуку. В случае потребности компания готова распространять обновления «по своим обычным каналам».