现在的位置: 首页资讯>正文

研究人员发现英特尔新AMT安全漏洞 黑客可在几秒钟之内控制设备

2018年01月15日 作者: 暂无评论 801+ 0

芬兰F-Secure公司安全研究人员Harry Sintonen发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

与Meltdown和Spectre不同的是,成功利用此漏洞(尚未命名)需要物理访问设备。Harry Sintonen指出,这仍然是一个严重的缺陷,因为黑客可以在不到一分钟的时间攻破一个系统,然后通过连接到同一个网络来远程控制它。

即使存在其他安全措施(包括BIOS密码,BitLocker,TPM Pin或传统防病毒软件),也可以利用该漏洞。Sintonen表示,虽然BIOS密码通常会阻止恶意行为,但英特尔的AMT却为另一种攻击打开了大门,最终攻击者可以远程访问系统。

通过选择英特尔的管理引擎BIOS扩展(MEBx),他们可以使用默认密码”admin“登录,因为用户不太可能更改这个密码。通过更改默认密码,一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统,

完全访问受损系统可以让黑客有权读取和修改数据,而且可以在设备上部署恶意软件,尽管可能启用了任何安全解决方案。这种攻击看似简单,但具有难以置信的破坏潜力。实际上,即使是最广泛的安全措施,它也可以让本地攻击者完全控制个人的工作笔记本电脑,

英特尔还没有回应这个新的漏洞,但安全公司建议用户始终随身携带笔记本电脑,为AMT设置强力密码,甚至完全禁用此功能。

AMT001

原文地址:https://www.eeboard.com/news/intel-115/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

   aibanwang

发表评论

相关文章

不再拘泥于传统框架:Intel 3D立体封装或是CPU转折点

半个世纪以来,半导体行业一直在魔鬼般的摩尔定律的指导下飞速前进,工艺、架构、技术不断翻新,但任何事情都有个变化的过程。近年来,整个半导体行业明显感觉吃力了很多,很多老路已经行不...

收购AMD?Intel别闹了

CES 2019期间,有个有趣的流言称英特尔正在打算收购AMD。之后,外媒又报道称英特尔董事会计划在近日确定公司新一任CEO,有分析师认为英特尔不会直接收购AMD,但可能会试图挖走AMD CEO 苏姿丰...

六年后Intel再推无核显酷睿:鸡肋吗?

2010年,Intel Clarkdale处理器开始集成GPU图形核心,也就是“核芯显卡”,从此以后Intel便开始了买CPU送GPU的历史。这些年,除了HEDT高端发烧平台之外,Intel消费级处理器已经全线集成核芯显...

继Core、Atom之外的第三极遇挫,英特尔夸克处理器停产!

尽管苹果、小米这样的公司还在不断推出高端及廉价智能穿戴设备,但是这两年智能穿戴市场没那么火了,许多初创公司要么转型要么倒闭了。2013年英特尔为了跟ARM芯片抢夺智能穿戴、物联网等市场...

未来十年,英特尔拒绝再“挤牙膏”

了解PC硬件的朋友有言,Intel近几年有点儿水逆了。先是近几代酷睿处理器的架构都是小幅改良,运算效能提升不大,被人冠以“牙膏厂”的外号,而10nm量产还要等待一段时间;AMD则凭借桌面端的Ryz...