导读 好像Meltdown Spectre漏洞还不够大,芬兰安全公司F-Secure的研究员哈利辛托宁(Harry Sintonen)发现了英特尔CPU处理器的一个新漏洞,影响了
好像Meltdown/Spectre漏洞还不够大,芬兰安全公司F-Secure的研究员哈利辛托宁(Harry Sintonen)发现了英特尔CPU处理器的一个新漏洞,影响了数百万台企业笔记本。
新的安全漏洞存在于英特尔AMT主动管理技术中,黑客可以利用该技术完全控制用户设备,入侵可以在几秒钟内完成。
虽然想要利用这个漏洞必须要亲自拿到受害者的笔记本,但是Sintonen还是将其列为高危级别,因为黑客用不到一分钟的时间就可以控制整个有漏洞的设备,然后接入同一个网络实现远程控制。
再者,即使设置了BIOS密码,开启了BitLocker和TPM锁定功能,或者安装了杀毒软件,也无法防御。
黑客可以利用Intel management engine BIOS extension(MEBx)使用admin账号和预设密码直接登录,从而获得系统完全控制的权限,窃取数据,植入木马病毒等。
英特尔尚未对此做出回应。
244A73F54E44a8.png s _ 241 db 405 a 404753 b(135.26 kb,下载次数:1)
上传于2018-1-13 11:27
数据源
标签:
免责声明:本文由用户上传,如有侵权请联系删除!