Intel CPU再曝新漏洞數(shù)百萬(wàn)筆記本遭殃

2019-09-06 22:12:06

字體：大中小

供稿：網(wǎng)友

仿佛是嫌Meltdown/Spectre兩個(gè)漏洞鬧得還不夠大，芬蘭安全公司F-Secure的研究員Harry Sintonen又發(fā)現(xiàn)了Intel CPU處理器中的一個(gè)新漏洞，影響數(shù)以百萬(wàn)計(jì)的企業(yè)級(jí)筆記本。

　　新的安全漏洞存在于Intel AMT主動(dòng)管理技術(shù)中，可被黑客用來(lái)完全控制用戶設(shè)備，幾秒鐘就能完成入侵。

　　盡管想利用這個(gè)漏洞，必須親自拿到受害者的筆記本，但是Sintonen仍然將其列為高危級(jí)別，因?yàn)?a class="UBBWordLink" target="_blank">黑客只需不到1分鐘的時(shí)間就可以用漏洞控制整個(gè)設(shè)備，然后接入同一網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程控制。

　　更進(jìn)一步地，即便你設(shè)置了BIOS密碼，開啟了BitLocker、TPM鎖定功能，或者安裝了殺毒軟件，都無(wú)法防御。

　　黑客可以借助Intel管理引擎BIOS擴(kuò)展(MEBx)，直接使用admin賬戶和默認(rèn)密碼登陸，從而拿到系統(tǒng)完全控制權(quán)限，竊取數(shù)據(jù)、植入木馬病毒什么的都可以為所欲為。

　　Intel尚未就此作出回應(yīng)。

上一篇：一加官網(wǎng)被黑客攻擊調(diào)查結(jié)果：4萬(wàn)名用戶信用卡泄漏

下一篇：谷歌軟件商店模式變革：推出5美元會(huì)員可用數(shù)百個(gè)軟件