研究人员发现英特尔新AMT安全漏洞 黑客可在几秒钟之内控制设备 | 爱板网
现在的位置: 首页资讯>正文
研究人员发现英特尔新AMT安全漏洞 黑客可在几秒钟之内控制设备
2018年01月15日 作者: 暂无评论 124+ 0

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

与Meltdown和Spectre不同的是,成功利用此漏洞(尚未命名)需要物理访问设备。Harry Sintonen指出,这仍然是一个严重的缺陷,因为黑客可以在不到一分钟的时间攻破一个系统,然后通过连接到同一个网络来远程控制它。

即使存在其他安全措施(包括BIOS密码,BitLocker,TPM Pin或传统防病毒软件),也可以利用该漏洞。Sintonen表示,虽然BIOS密码通常会阻止恶意行为,但英特尔的AMT却为另一种攻击打开了大门,最终攻击者可以远程访问系统。

通过选择英特尔的管理引擎BIOS扩展(MEBx),他们可以使用默认密码”admin“登录,因为用户不太可能更改这个密码。通过更改默认密码,一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统,

完全访问受损系统可以让黑客有权读取和修改数据,而且可以在设备上部署恶意软件,尽管可能启用了任何安全解决方案。这种攻击看似简单,但具有难以置信的破坏潜力。实际上,即使是最广泛的安全措施,它也可以让本地攻击者完全控制个人的工作笔记本电脑,

英特尔还没有回应这个新的漏洞,但安全公司建议用户始终随身携带笔记本电脑,为AMT设置强力密码,甚至完全禁用此功能。

AMT001

原文地址:http://www.eeboard.com/news/intel-115/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

  

相关文章

国产自主兆芯CPU深度揭秘 性能如何?
CPU

2017年12月28日,上海兆芯集成电路有限公司正式发布了最新一代兆芯处理器,近日又在日本举办专门会议,对全新兆芯做了深度解读。新一代兆芯分为开先KX-5000、开胜KH-20000、ZX-200三大系列,...

AMD起死回生!第四季度盈利6100万
AMD

在处理器领域英特尔和AMD的你争我夺已经持续多年,但相比技术储备充足的英特尔,AMD受制于制程工艺的停滞不前和设计构架的落后,在过去几年一度掉队,不过好在AMD知耻而后勇,于2017年度推出...

三星终结英特尔25年历史,成全球最大芯片厂商
sanxing

1月31日三星公布了其2017财年年报,根据其中的数据,三星终结了自1992年以来英特尔在25年中作为全球最大芯片厂商的历史。

回顾苹果在手机芯片上的这一路,未来的事,谁知道呢?
GPU

近几年来,苹果一直有条不紊地在为 iPhone、iPad、Mac 、Apple Watch 甚至 AirPods 设计越来越多的芯片,这除了为用户提供了更优秀的体验之外,也体现出了苹果在自主芯片道路上,走得越发的...

苹果芯片实力不容小觑 未来或威胁高通英特尔
Watch1

到目前为止,只有两条Mac系列产品搭载苹果定制的处理器:带Touch Bar的MacBook Pro和iMac Pro。据一位熟悉苹果计划的人士透露,苹果正在开发至少三款带有定制协处理器的Mac升级机型,包括新...

给我留言

您必须 [ 登录 ] 才能发表留言!