当前位置: 成都在线 > 手机数码 > 正文>>

Intel处理器再曝漏洞,笔记本遭殃

www.cd139.com 时间:2018-01-13 22:52 成都在线
IT之家1月13日消息 被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology

IT之家1月13日消息 被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。

Intel处理器再曝漏洞,笔记本遭殃

该漏洞专门针对笔记本电脑,,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。

为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。

根据F-Security研究人员Harry Sintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。

由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。




关键字

相关文章
  • 研究者:处理器漏洞影响全球电脑及手机等设备
  • macOS又爆严重漏洞 好在beta版已经修复了
  • 360率先截获噩梦公式二代Office 0day漏洞攻击
  • “应用克
  • 英特尔CEO科再奇:尚未发现通过漏洞获取用户数据的行为
  • 揭秘英特尔芯片漏洞发现内幕:太大以至于不敢相信
  • 吸取芯片漏洞教训 英特尔将建立新的网络安全部门
  • 惠普笔记本电脑推出BIOS更新:修复Intel CPU漏洞


  • 相关图文
    DuerOS美国连发三款新品上演中国速度
    DuerOS美国连发三
    专访李楠:魅蓝为什么要用一块蓝色砖头辞旧迎新?
    专访李楠:魅蓝为
    苹果西班牙零售店发生iPhone电池爆炸 两天内第二起
    苹果西班牙零售店
    联想CES首发多款全球首创智能新品 五大维度发力“智能连接”
    联想CES首发多款
    惠普笔记本电脑推出BIOS更新:修复Intel CPU漏洞
    惠普笔记本电脑推
    360率先截获噩梦公式二代Office 0day漏洞攻击
    360率先截获噩梦
    苹果关闭所有iPhone降级旧版iOS验证通道
    苹果关闭所有iPho
    裁员、降薪、股价腰斩 知名运动相机厂商GoPro陷困境
    裁员、降薪、股价

    ------分隔线----------------------------
    ------分隔线----------------------------