„Intel“ aparatinėje įrangoje rasta nauja saugumo spraga, kuria pasinaudoję programišiai gali nuotoliniu būdu gauti prieigą prie verslo klasės nešiojamųjų kompiuterių, pareiškė Suomijos kibernetinio saugumo bendrovė „F-Secure“.

Pasak „F-Secure“, ši spraga neturi nieko bendro su neseniai nustatytomis lustų, kurie šiuo metu naudojami beveik visuose kompiuteriuose, įskaitant planšetinius, ir išmaniuosiuose telefonuose, pažeidžiamumo problemomis.

Ši spraga yra susijusi su „Intel“ aktyvaus valdymo technologija (AMT), „kuri paprastai naudojama daugumoje verslo klasės nešiojamųjų kompiuterių ir kuri užpuolikui leidžia vos per kelias sekundes visiškai perimti naudotojo įrenginio kontrolę“, pareiškė kibernetinio saugumo bendrovė.

„Dėl šios spragos pavojus gali grėsti milijonams nešiojamųjų kompiuterių visame pasaulyje“, – pažymėjo „F-Secure“.

Spraga yra „beveik šokiruojančiai paprasta, tačiau jos naikinamasis potencialas yra neįtikėtinas“, pareiškė spragą aptikęs „F-Secure“ konsultantas Harry Sintonenas.

„Dėl šios spragos programišius praktiškai gali perimti visą nešiojamojo kompiuterio, į kurį nusitaikė, kontrolę ir jam nesutrukdys jokios saugumo priemonės, net pačios geriausios“, – pažymėjo jis.

Iš pradžių užpuolikui reikėtų fizinės prieigos prie įrenginio. Tačiau perkonfigūravęs AMT, jis prie jo po to galėtų jungtis nuotoliniu būdu, paaiškino „F-Secure“.

Pasak H. Sintoneno, organizacijoms reikia nustatyti patikimą AMT slaptažodį arba galbūt visiškai atjungti AMT, jeigu tai įmanoma.

Komentarai ()