英特尔处理器暴露新漏洞 数百万笔记本电脑遭殃

项园月
导读 好像Meltdown Spectre漏洞还不够大,芬兰安全公司F-Secure的研究员哈利辛托宁(Harry Sintonen)发现了英特尔CPU处理器的一个新漏洞,影响了

好像Meltdown/Spectre漏洞还不够大,芬兰安全公司F-Secure的研究员哈利辛托宁(Harry Sintonen)发现了英特尔CPU处理器的一个新漏洞,影响了数百万台企业笔记本。

新的安全漏洞存在于英特尔AMT主动管理技术中,黑客可以利用该技术完全控制用户设备,入侵可以在几秒钟内完成。

虽然想要利用这个漏洞必须要亲自拿到受害者的笔记本,但是Sintonen还是将其列为高危级别,因为黑客用不到一分钟的时间就可以控制整个有漏洞的设备,然后接入同一个网络实现远程控制。

再者,即使设置了BIOS密码,开启了BitLocker和TPM锁定功能,或者安装了杀毒软件,也无法防御。

黑客可以利用Intel management engine BIOS extension(MEBx)使用admin账号和预设密码直接登录,从而获得系统完全控制的权限,窃取数据,植入木马病毒等。

英特尔尚未对此做出回应。

244A73F54E44a8.png s _ 241 db 405 a 404753 b(135.26 kb,下载次数:1)

上传于2018-1-13 11:27

数据源

标签:

免责声明:本文由用户上传,如有侵权请联系删除!