asdf8865 2018-1-13 16:19
Intel处理器再曝漏洞,黑客可完全控制笔记本电脑[1P]
[font="][size=16px]被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。[/size][/font]
[font="][size=16px][img]https://img.ithome.com/newsuploadfiles/2018/1/20180113122701_3578.jpg[/img][/size][/font]
[font="][size=16px]该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。[/size][/font]
[font="][size=16px]为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。[/size][/font]
[font="][size=16px]根据F-Security研究人员Harry Sintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。[/size][/font]
[font="][size=16px]由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。[/size][/font]
[font="][size=16px]截至目前,减轻危险的唯一方法是将AMT密码从默认的“admin”设置更改为其它密码,或者完全禁用该功能。[/size][/font]
tiankonglan38 2018-1-13 18:06
百分之90 的 电脑白痴 要倒霉了。你问问你朋友 会补丁吗 哈哈
wildcrane 2018-1-13 21:08
本来以为MAC能逃脱一截,一查,哎呀妈呀,MAC也是用的Intel啊,没看到mac有系统更新啊?:faint
517408382 2018-1-14 00:49
*** 作者被禁止或删除 内容自动屏蔽 ***
dave01111 2018-1-14 04:06
普通用户就不用担心了,能入侵的黑客不会无聊到对普通电脑有兴趣。
darth0429 2018-1-14 14:46
*** 作者被禁止或删除 内容自动屏蔽 ***
dhdpy 2018-1-14 20:42
看这样,中国一定要有自己的处理器,再不能受制于人了。
前进少年1 2018-1-14 20:43
intel最近是遇到啥事情了,漏洞一波接一波的报,但是intel的股价很稳定啊。
cainiaoaaa 2018-1-14 21:22
有漏洞有怎么样难道你不用吗,用龙吗
wujjianbo 2018-1-15 09:46
个人电脑 黑客估计也懒得入侵吧,专业级别的安全性 漏洞补丁应该都会相对安全很多,漏洞 也就是给intel 提提醒而已
在线客服(1)