LINUX.ORG.RU

Уязвимостей в Intel AMT не существует: Комментарий из Intel.

 , ,


0

2

Компания Intel, стремясь устранить путаницу, прокомментировала недавнюю новость о том, что уязвимость в функции для системных администраторов Intel Active Management Technology позволяет взломать компьютер с чипом Intel всего за 30 секунд, получив полный контроль над ним. Представители американской корпорации уверяют, что данный эксплойт не является технической проблемой или недостатком в технологи AMT.

Прямой текст комментария:

Мы благодарны сообществу экспертов по ИТ-безопасности, обратившему внимание на тот факт, что некоторые из производителей оборудования не сконфигурировали должным образом свои системы для защиты расширения Intel Management Engine BIOS Extension (MEBx). В своё время в 2015 году мы опубликовали руководство по конфигурированию этого расширения, в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года выпустили обновлённое руководство, и мы настоятельно рекомендуем OEM-производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности. Для корпорации Intel задача обеспечения безопасности её заказчиков имеет максимальный приоритет, и мы намерены регулярно обновлять наше руководство для производителей систем, чтобы у них была наиболее актуальная информация о том, как обезопасить и защитить пользовательские данные», — заявили в Intel.

Иными словами, в ошибке оказались виновны производители материнских плат и ноутбуков, поскольку проигнорировали рекомендацию Intel по защите MEBx паролем от BIOS/UEFI.

Подробности

Перемещено Shaman007 из hardware

★★

Производители материнских плат и на спецификации UEFI кладут и лепят глючное ни с чем не совместимое говно, куда уж им там до каких-то рекомендаций интеля.

Unicode4all ★★★ ()
Ответ на: комментарий от Unicode4all

ни с чем не совместимое говно

да ладно, даже со стандартным сценарием использования оффтoпа?

t184256 ★★★★★ ()

Предпочитаю брать продукты, где мне не навязываются ненужные мне и стрёмные технологии вроде легального бэкдора от интела.

anonymous8 ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)