Якщо ви працюєте на комп'ютері з процесором Intel vPro, на цьому тижні уважно слідкуйте за важливими виправленнями безпеки, повідомляє Digital Trends.

Виявлена ще одна уразливість в системі безпеки, яка становить значний ризик для ряду комп'ютерів з процесорами Intel. Ця загроза потенційно більш небезпечна, особливо для систем бізнес-класу. Вона може торкнутися комп'ютери, які навіть не працюють.

Недолік, який існує в процесорах Intel vPro, пов'язаний з технологією Active Management або AMT. УПРАВЛІННЯ дозволяє адміністраторам керувати машинами за допомогою віддалених підключень, а ця уразливість дозволяє зловмисникам обійти перевірку автентичності і використовувати ті ж можливості, що і звіти Ars Technica.

AMT є частиною функцій віддаленого доступу деяких процесорів vPro, які забезпечують віддалений доступ до комп'ютера навіть при його вимиканні.
Intel спроектувала AMT таким чином, щоб вимагати пароль, перш ніж дозволити віддалений доступ через веб-браузер. На жаль, недолік дозволяє використовувати будь-який текстовий рядок для обходу вимоги аутентифікації.

Пусте текстове поле могло аутентифицироваться і отримувати доступ до ПК. Як зазначає Ars Technica, проблема ще більш ускладнюється конструкцією функції УПРАВЛІННЯ, в якій мережевий трафік передається через Intel Management Engine і AMT в обхід операційної системи. Це означає, що записи про несанкціонованому доступі відсутні.

Intel повідомила в своєму блозі, що виробники ПК повинні випустити виправлення для порушених систем протягом тижня. Він також надає інструмент для виявлення та діагностики уразливих систем. Fujitsu, HP і Lenovo вже надали інформацію про вразливі місця в їх системах. Пошукова система безпеки Шодана виявила вже більше 8500 машин, уразливі для атак.