现在的位置: 首页资讯>正文

研究人员发现英特尔新AMT安全漏洞 黑客可在几秒钟之内控制设备

2018年01月15日 作者: 暂无评论 641+ 0

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

与Meltdown和Spectre不同的是,成功利用此漏洞(尚未命名)需要物理访问设备。Harry Sintonen指出,这仍然是一个严重的缺陷,因为黑客可以在不到一分钟的时间攻破一个系统,然后通过连接到同一个网络来远程控制它。

即使存在其他安全措施(包括BIOS密码,BitLocker,TPM Pin或传统防病毒软件),也可以利用该漏洞。Sintonen表示,虽然BIOS密码通常会阻止恶意行为,但英特尔的AMT却为另一种攻击打开了大门,最终攻击者可以远程访问系统。

通过选择英特尔的管理引擎BIOS扩展(MEBx),他们可以使用默认密码”admin“登录,因为用户不太可能更改这个密码。通过更改默认密码,一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统,

完全访问受损系统可以让黑客有权读取和修改数据,而且可以在设备上部署恶意软件,尽管可能启用了任何安全解决方案。这种攻击看似简单,但具有难以置信的破坏潜力。实际上,即使是最广泛的安全措施,它也可以让本地攻击者完全控制个人的工作笔记本电脑,

英特尔还没有回应这个新的漏洞,但安全公司建议用户始终随身携带笔记本电脑,为AMT设置强力密码,甚至完全禁用此功能。

AMT001

原文地址:http://www.eeboard.com/news/intel-115/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

发表评论

相关文章

英特尔第九代Core i9和新X系处理器发布,最强游戏芯来袭!

10 月 9 日消息,英特尔在美国纽约召开秋季发布,在会上英特尔发布了全新的台式机全线产品,包括新桌面级处理器第九代酷睿处理器 Core i9-9900K、新酷睿 X 系列处理器和新至强 Xeon W-3175X ...

英特尔6秒短片:正式拉开九代芯片发布会的序幕

英特尔刚刚宣布了自家桌面处理器的一项福利活动,显然是为了 9 代新品的发布而预热。由于 10nm 的 Cannon Lake 难产,即将推出的酷睿 i9 / i7 / i5 将作为当前 14nm 工艺的改良。早前泄露的...

Intel官宣:9代酷睿与28核Core X或正式登场

在华擎和技嘉都已大方发布支持9代酷睿CPU的Z390主板后,Intel终于官宣了。10月7日早间消息,Intel官方推特正式预热,将于美东时间10月8日上午10点(北京时间10月8日22点)直播桌面新处理器的...

Intel回应诉讼:拒绝接受高通的诋毁和诡辩,期待继续竞争

本周,高通修改了诉状,称苹果公司窃取了他们基带方面的机密资料,并传递给了Intel,帮助后者提高技术水平,从而事实上取代自己。对此,Intel在官方微信发表文章称《高通的诡辩被戳穿了》。...

英特尔携手人工智能技术助力乳腺癌筛查及诊治

2018时尚健康粉红丝带运动暨英特尔智慧医疗主题沙龙举行,英特尔公司携手时尚集团《时尚健康》,共同发起以“爱护乳腺,AI不宜迟”为主题的乳腺癌防治活动。会上,英特尔与国家级医疗影像人工...