现在的位置: 首页资讯>正文
研究人员发现英特尔新AMT安全漏洞 黑客可在几秒钟之内控制设备
2018年01月15日 作者: 暂无评论 294+ 0

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

与Meltdown和Spectre不同的是,成功利用此漏洞(尚未命名)需要物理访问设备。Harry Sintonen指出,这仍然是一个严重的缺陷,因为黑客可以在不到一分钟的时间攻破一个系统,然后通过连接到同一个网络来远程控制它。

即使存在其他安全措施(包括BIOS密码,BitLocker,TPM Pin或传统防病毒软件),也可以利用该漏洞。Sintonen表示,虽然BIOS密码通常会阻止恶意行为,但英特尔的AMT却为另一种攻击打开了大门,最终攻击者可以远程访问系统。

通过选择英特尔的管理引擎BIOS扩展(MEBx),他们可以使用默认密码”admin“登录,因为用户不太可能更改这个密码。通过更改默认密码,一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统,

完全访问受损系统可以让黑客有权读取和修改数据,而且可以在设备上部署恶意软件,尽管可能启用了任何安全解决方案。这种攻击看似简单,但具有难以置信的破坏潜力。实际上,即使是最广泛的安全措施,它也可以让本地攻击者完全控制个人的工作笔记本电脑,

英特尔还没有回应这个新的漏洞,但安全公司建议用户始终随身携带笔记本电脑,为AMT设置强力密码,甚至完全禁用此功能。

AMT001

原文地址:http://www.eeboard.com/news/intel-115/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

相关文章

英特尔看中神经网络处理器,聚焦人工智能生态

近日,英特尔聚焦于拓宽其人工智能生态,收购Naveen Rao,押宝神经网络处理器。从整体来看,目前全球人工智能的格局尚未明朗,属于各自做技术探索的局部战,尚未进入群雄逐鹿的总体战。

Intel 10nm难产揭秘:晶体管密度比肩台积电/三星7nm

目前,Intel 10nm处理器已经小批量出货,已知产品只有一款低压低功耗的Core i3-8121U,由联想IdeaPad 330笔记本首发。

Intel公布Spectre 漏洞新变体 – Lazy FP状态还原漏洞

今天,Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态的保存与还原

英特尔首款独立显卡产品或于2020年到来

Sheony 证实,该公司将会推出面向数据中心和消费级市场的 GPU 产品。至于其重返市场的产品阵容有多强大,目前暂不得而知,但 AMD 和 Nvidia 显然会感受到新的压力。

英特尔正测试微小的新型“自旋量子位”芯片,比铅笔的橡皮擦还小

不过Clarke还表示,“5年内实现1000个量子位不是不合理的。”他用了世界上第一块集成电路和仅含2500个晶体管的英特尔4004处理器的时间差作为对比。在量子技术方面,需要想象一下在20世纪60年代...

给我留言

您必须 [ 登录 ] 才能发表留言!