Новые уязвимости безопасности Intel, на этот раз ноутбуки

F-Secure сообщила о еще одном серьезном недостатке оборудования Intel, что может позволить хакерам получить доступ к корпоративным ноутбукам. Стандартный пароль от Intels Management Engine BIOS Extension редко меняется и может вызывать у бизнес-ноутбуков, уязвимые для несанкционированного удаленного доступа.

Intell Management Engine BIOS Extension, или MEBx, содержит стандартную входную комбинацию «admin», «admin» и потому, что многие пользователи просто не меняют его, в соответствии с F-Secure это открывает доступ для легкой настройки атаки , Атакующие могут открывать расширение BIOS во время запуска с помощью Ctrl + P, даже если пользователь установил пароль BIOS. Затем они могут управлять настройками Management Engine.