IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 研究人员发现英特尔新AMT安全漏洞 数百万台笔记本受到影响

[复制链接]
Lacy 发表于 6 天前 | 显示全部楼层 |阅读模式


  芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

  与Meltdown和Spectre不同的是,成功利用此漏洞(尚未命名)需要物理访问设备。Harry Sintonen指出,这仍然是一个严重的缺陷,因为黑客可以在不到一分钟的时间攻破一个系统,然后通过连接到同一个网络来远程控制它。

  即使存在其他安全措施(包括BIOS密码,BitLocker,TPM Pin或传统防病毒软件),也可以利用该漏洞。Sintonen表示,虽然BIOS密码通常会阻止恶意行为,但英特尔的AMT却为另一种攻击打开了大门,最终攻击者可以远程访问系统。

  通过选择英特尔的管理引擎BIOS扩展(MEBx),他们可以使用默认密码"admin"登录,因为用户不太可能更改这个密码。通过更改默认密码,一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统,

  完全访问受损系统可以让黑客有权读取和修改数据,而且可以在设备上部署恶意软件,尽管可能启用了任何安全解决方案。这种攻击看似简单,但具有难以置信的破坏潜力。实际上,即使是最广泛的安全措施,它也可以让本地攻击者完全控制个人的工作笔记本电脑,

  英特尔还没有回应这个新的漏洞,但安全公司建议用户始终随身携带笔记本电脑,为AMT设置强力密码,甚至完全禁用此功能。

   97b1262bf5339d4.jpg

















最近访问 头像模式 列表模式
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

25190

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 谷歌刷屏的AI大成就 其实微软一年前就发布
  • 三星860 EVO固态盘完全曝光:寿命提升8倍、
  • Intel+AMD合体神U跑分首曝 NV MX150独显被
  • M.2 NVMe接口 Intel 760p固态盘价格、性能
  • 英特尔公布安全漏洞修复补丁带来的性能衰减
  • 微信:875个“假货、高仿类”小程序已被永
  • 米家车载逆变器发布:售价199元
  • 红米4A官方宣布降价50元:549元开卖
  • 三星宣布开始量产GDDR6显存
  • 2代到7代酷睿CPU打补丁重启 Intel承诺下周
炫酷的硬件Show
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
  • 挑战极限,10.2L小钢炮装机秀
有趣的美图分享
  • 我猫爷的头是能随便乱摸的吗?
  • 我的PS4到底有没有事
  • 女人的套路啊
  • 我害怕啊!
  • 你是不是傻
  • 猫-吾皇
  • 爱你的普通女生和不爱你的漂亮女生 你选谁
  • 什么来着..
  • 三国最大赢家
  • 看看这些顺口溜还都记得吗?
关注官方微信
快速回复 返回顶部 返回列表