Intel又惹禍了!數百萬筆記本被秒殺智能
導讀
新的安全漏洞存在于Intel AMT主動管理技術中,可被黑客用來完全控制用戶設備,幾秒鐘就能完成入侵。
仿佛是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。
新的安全漏洞存在于Intel AMT主動管理技術中,可被黑客用來完全控制用戶設備,幾秒鐘就能完成入侵。
盡管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為黑客只需不到1分鐘的時間就可以用漏洞控制整個設備,然后接入同一網絡,實現遠程控制。
更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟件,都無法防御。
黑客可以借助Intel管理引擎BIOS擴展(MEBx),直接使用admin賬戶和默認密碼登陸,從而拿到系統完全控制權限,竊取數據、植入木馬病毒什么的都可以為所欲為。
Intel尚未就此作出回應。
來源:快科技
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
觀點約架
