Intel处理器再曝漏洞,黑客可完全控制笔记本电脑

Miracle
1005
文章
47
评论
2018年1月14日10:37:57Intel处理器再曝漏洞,黑客可完全控制笔记本电脑已关闭评论 614字阅读2分2秒

被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。

Intel处理器再曝漏洞,黑客可完全控制笔记本电脑

该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。

为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。

根据F-Security研究人员Harry Sintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。

由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。

截至目前,减轻危险的唯一方法是将AMT密码从默认的“admin”设置更改为其它密码,或者完全禁用该功能。

  • 版权声明: 发表于 2018年1月14日10:37:57
  • 转载注明:https://x1995.cn/2174.html
欧盟隐私法即将生效,谷歌努力缓解担忧 IT相关

欧盟隐私法即将生效,谷歌努力缓解担忧

谷歌周四举行会议,希望缓解在线内容发布商对即将生效的欧洲数据隐私新规的担忧。 本周五生效的欧盟《通用数据保护条例》(GDPR)是欧洲20多年来对数据隐私法规最大的一次调整。根据这项新规,相关组织必须对...
科学家暗示外星生命隐藏在平行宇宙中 IT相关

科学家暗示外星生命隐藏在平行宇宙中

据国外媒体报道,假如在我们所处的宇宙中找不到外星生命,不妨将目光投向其它宇宙。由英国皇家天文学会开展的新研究指出,平行宇宙中很可能存在拥有外星生命的星球,尽管暗能量足以使这些宇宙分崩离析。 平行宇宙理...
关于微信与抖音摩擦的一点看法 IT相关

关于微信与抖音摩擦的一点看法

头条的崛起也是一路薅着微博、朋友圈的羊毛,当它们发现并想封杀时,轻舟己过万重山。抖音的极速爆发微信起着至关重要传播裂变的作用,现在想封杀已经来不及了,抖音的装弱碰瓷更像是一场挑衅,有人依稀记得3Q大战...
Google-ch:一场谷歌搜索“重返中国”的乌龙 IT相关

Google-ch:一场谷歌搜索“重返中国”的乌龙

一个名为Google-CH的网站在微博上引起了关注。这个域名为www.google-ch.com的网站不仅可以很方便的打开,而且搜索结果也与Google搜索一致。一时间,甚至有人认为这是Google在...