Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Компьютер спит, а злоумышленник – нет!

Прочитали: 6433 Комментариев: 72 Рейтинг: 166

Никто не сомневается: для заражения компьютера нужно куда-то нажать, что-то запустить или хотя бы не устанавливать обновления, чтобы хакеры могли воспользоваться уязвимостями. Также общеизвестно, что если компьютер выключен, то ни один хакер не сможет проникнуть на него и что-то поменять (случаи физического доступа не считаем).

«Антивирусная правДА!» не раз выступала в роли разрушителя легенд. Настало время сделать это еще раз.

На самом деле записать что-то на выключенный компьютер вполне возможно.

Читатели наших выпусков вряд ли столкнутся с подобным, но кто знает – ведь когда-то и вирусы считались теоретическими изысками.

Дело в том, что в свое время компания Intel представила технологию Intel vPro:

Технология Intel vPro, а точнее, входящая в ее состав технология Intel AMT, предоставляет доступ к управляемому компьютеру даже в том случае, если он отключен.

Естественно, в этом состоянии данная система должна иметь активные компоненты, способные обеспечить такую возможность, – и на него должно подаваться дежурное напряжение, то есть система попросту должна быть подключена к электрической сети.

Чипсет Intel Q35 Express был специально создан с учетом названных требований и, имея ряд специализированных интегрированных компонентов — управляющее ядро (Management Engine, ME) и гигабитный сетевой контроллер, работающий в тандеме с чипом PHY-уровня Nineveh 82566DM), — позволяет получить удаленный доступ к информации и настройкам AMT, хранящимся в энергонезависимой памяти как при включенном, так и при выключенном компьютере.

http://compress.ru/article.aspx?id=18538

Технология была предназначена для системных администраторов. В частности, описанная выше возможность позволяла бы удаленным администраторам работать с компьютерами, которые вопреки некоему распоряжению выключили – или у которых были обнаружены проблемы, приводящие к невозможности запуска (скажем, произошло заражение или повреждение жесткого диска).

В качестве демонстрационного стенда выступали два ноутбука на базе процессоров Yonah, один из которых имитировал клиентский компьютер, второй – компьютер администратора. Оба ноутбука были соединены через сетевой интерфейс. Клиентская машина была заражена вирусом, который полностью парализовал работу операционной системы, – даже сетевые протоколы не работали.

Доступ к ресурсам зависшего компьютера по специально выделенной части сетевого канала обеспечила технология iAMT, которая поддерживается на аппаратном уровне, а потому не зависит от операционных систем. Главное условие – администрируемое устройство должно быть исправно на аппаратном уровне. Администратор в данном примере смог победить вирус и дистанционно отдать команду на перезагрузку клиентской системы. Более того, в корпоративной сети администратор может автоматически рассылать и устанавливать на клиентских компьютерах патчи и обновления – сотрудники даже не будут подозревать, что ведется какая-то фоновая работа.

https://www.overclockers.ru/hardnews/19175/Intel_demonstriruet_rabotu_iAMT_na_primere_Yonah.html

http://www.thg.ru/mainboard/intel_vpro/print.html

http://compress.ru/article.aspx?id=18538

Особенно приятно то, что можно подключиться к удаленной машине по VNC даже в том случае, если там слетели драйвера сетевой карты (ведь vPro работает на более низком уровне, чем ОС) и прямо через VNC поставить все драйверы.

Есть еще одна интересная возможность под названием IDE-R, которая позволяет загружаться с внешнего источника, как будто это внутренний жесткий диск. То есть можно подключиться по VNC, указать образ для загрузки и загрузиться в заведомо рабочей системе.

https://habrahabr.ru/company/intel/blog/138377

Последнее звучит просто замечательно – ведь даже если вы полностью настроили защиту своей ОС, некто может удаленно загрузиться с внешней системы и проанализировать ваши данные, а ваша защита даже об этом не узнает – ведь ОС не загружена!

#безопасность #удаленный_доступ #технологии

Dr.Web рекомендует

Защититься можно далеко не от всех угроз. Другое дело, что в некоторых случаях угрозы могут оказаться скорее теоретическими. Новые технологии появляются чуть ли не каждый день. Современные компьютеры, операционные системы и программы обладают многими возможностями, которые мы не используем. Считается, что обычный пользователь задействует не более 20% возможностей ПО или компьютера вообще. Но это означает, что оставшиеся 80% нам не нужны и, возможно, представляют угрозу – о чем мы уже неоднократно писали.

Отключить возможность использования Intel vPro (если она имеется на вашем компьютере) можно в настройках BIOS:

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: