Новость обсуждают давно, она не такая интересная как чипокалипсис, но все же: на устройствах с процессорами интел, у которых включен Intel AMT (система управления устройствами), можно получить админский доступ. Прада для этого нужен локальный доступ к устройству, но тем не менее проблема есть.
Два дня назад, когда эта проблема появилась, я как-то решил про нее не писать - слишком уж многое можно сделать, когда у тебя есть локальный доступ к компьютеру. Но тут выяснились подробности: оказывается вся проблема в расширении к биосу MEBx, в котором есть дефолтный пароль, и он разумеется очень сложный - “admin”. Тоесть для того, чтобы получить админский доступ к устройству, достаточно нажать ctrl+p при старте, вписать дефолтный пароль, сбросить пароли от основного биоса и тп.
Есть в этой истории и положительный момент: если вашему компьютеру не нужен Intel AMT, нажмите ctrl+p при загрузке, зайдите в биос и отключите Intel AMT. Нет функции - нет проблемы.