В процессорах Intel отыскали новейшую уязвимость
По его словам, при загрузке компьютера уголовник сумеет войти в главное меню Intel Management Engine BIOS с помощью пароля, обычно выставленного по умолчанию, а потом настроить комфортным образом для себя удаленный доступ.
Чтобы обойти пароль BIOS, атакующий может использовать Intel Engine Engine BIOS Extension (MEBx), это даст возможность войти в систему, используя пароль по умолчанию «admin», так как пользователь, скорее всего, не изменил его. Об этом информирует финская компания F-Secure, специализирующейся на компьютерной безопасности. В самом начале января стало известно о наличии критической уязвимости в процессорах Intel, произведенных позже 1995.
В процессорах Intel найдена новая серьезная уязвимость, позволяющая злоумышленникам получить полный доступ к управлению компьютером за считаные секунды, сообщается на сайте финской компании F-Secure, специализирующейся на компьютерной безопасности. Данная проблема, как утверждают ученые, задевает десятки млн компьютеров по всей планете, причем более безумно от нее могут страдать корпоративные юзеры.
Для того, чтобы получить контроль над приспособлением, к нему требуется физический доступ.
