У Intel новые проблемы. На этот раз не с процессорами, а с технологией Intel Active Management. Она используется для удаленного администрирования лэптопов с чипами, поддерживающими Intel vPro. С помощью технологии организовывается доступ к машине по вспомогательному каналу TCP/IP.
Как оказалось, имея доступ к лэптопу, во время его загрузки можно нажать сочетание клавиш CTRL+P. Это позволит попасть в панель управления Intel Management Engine BIOS Extension, где есть предустановленный пароль admin. Далее можно сменить пароль в BIOS, настроить удаленный доступ или изменить настройки AMT. В итоге можно получить полный контроль над компьютером.
Эффективность атаки в некотором смысле ограничивает необходимость физического доступа к лэптопу. Но на практике достаточно на пару минут отвлечь владельца, чтобы другой злоумышленник произвел все нужные настройки. В итоге они могут получить доступ в корпоративную сеть.
