切换到宽版
  • 555阅读
  • 5回复

[业界]Intel处理器再曝漏洞,黑客可完全控制笔记本电脑 [复制链接]

上一主题 下一主题
在线wgm468
 

发帖
36090
M币
17024
专家
20
粉丝
154
  IT之家1月13日消息被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(ActiveManagementTechnology,AMT)中,可让黑客完全控制用户的笔记本电脑。
Intel处理器再曝漏洞,黑客可完全控制笔记本电脑

  该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。
  为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。
  根据F-Security研究人员HarrySintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。
  由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。
  截至目前,减轻危险的唯一方法是将AMT密码从默认的“admin”设置更改为其它密码,或者完全禁用该功能。
离线wqjuyu

发帖
1236
M币
167
专家
14
粉丝
20
只看该作者 1楼 发表于: 01-13
我要速度,不要安全呀
离线zzpt

发帖
539
M币
-140
专家
0
粉丝
2
只看该作者 2楼 发表于: 01-13
这很可怕啊

发帖
1642
M币
982
专家
2
粉丝
20
只看该作者 3楼 发表于: 01-13
万年不变规则把网线关WIFI控个屁啊
离线tdg2000

发帖
1091
M币
2866
专家
1
粉丝
5
只看该作者 4楼 发表于: 01-14
万年安全计划,不用电脑!远离现代文明,远离所有电缆,这样应该可以了!
离线klop

发帖
11593
M币
1961
专家
3
粉丝
56
只看该作者 5楼 发表于: 01-14
牙膏挤得太用力把牙膏皮挤破了。