Praėjusią savaitę „Intel“ paskelbė, kad dėl rimtų kai kurių savo lustų saugumo trūkumų tūkstančiai prietaisų tapo pažeidžiami įsilaužėlių.

Saugumo tyrėjai atskleidė, kad problema yra blogesnė, nei jie iš pradžių tikėjo, nes dėl trūkumų užpuolikai galėjo nuotoliniu būdu valdyti paveiktus įrenginius. Tiksliau, tai turi įtakos 8000 potencialių prietaisų.

Daugiau apie šį pažeidžiamumą

Pažeidžiamumas atsiranda dėl vadinamosios „Intel Active Management Technology“ (AMT), kuri leidžia įrenginius valdyti nuotoliniu būdu, kad būtų lengviau atnaujinti programinę įrangą ir taip pat atlikti techninę priežiūrą. Ši funkcija dažniausiai naudojama įmonėse.

AMT yra integruota lusto lygyje, todėl ji gali padaryti daugiau nei kiti valdymo įrankiai. Kai sistemos administratorius naudoja AMT, jis gali nuotoliniu būdu pasiekti ir valdyti kompiuterio pelę ir klaviatūrą arba netgi gali įjungti išjungtą įrenginį.

Saugumo tyrėjai nustatė, kad AMT interneto portalą galima pasiekti naudojant tik vartotojo adminą ir bet kokį slaptažodį.

Kaip patikrinti, ar jūsų kompiuteris nepažeistas

Trūkumas neturi įtakos kiekvienam „Intel“ lustui. Kadangi ji yra įsišaknijusi AMT, ji daro įtaką daugumai įmonių ir kai kuriems vartotojams. Naudinga, kad „Intel“ išleido atsisiunčiamą atradimo įrankį, kuris analizuos jūsų sistemos pažeidžiamumą.

Kaip pataisyti šį pažeidžiamumą?

Kuo greičiau atnaujinkite programinę-aparatinę įrangą, kad išspręstumėte šią problemą. „Intel“ jau sukūrė pataisą, kuri netrukus bus išleista. Tuo tarpu „Dell“, „Lenovo“, „HP“ ir „Fujitsu“ jau sukūrė savo.

Apie šią saugos spragą galite sužinoti „Intel“ palaikymo puslapyje.