嵌入式Linux中文站

Intel CPU 再曝新漏洞!数百万笔记本遭殃


仿佛是嫌 Meltdown/Spectre 两个漏洞闹得还不够大,芬兰安全公司 F-Secure 的研究员 Harry Sintonen 又发现了 Intel CPU 处理器中的一个新漏洞,影响数以百万计的企业级笔记本。

新的安全漏洞存在于 Intel AMT 主动管理技术中,可被黑客用来完全控制用户设备,几秒钟就能完成入侵。

尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是 Sintonen 仍然将其列为高危级别,因为黑客只需不到 1 分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。

更进一步地, 即便你设置了 BIOS 密码,开启了 BitLocker、TPM 锁定功能,或者安装了杀毒软件,都无法防御 。

黑客可以借助 Intel 管理引擎 BIOS 扩展 (MEBx),直接使用 admin 账户和默认密码登陆,从而拿到系统完全控制权限,窃取数据、植入木马病毒什么的都可以为所欲为。

Intel 尚未就此作出回应。

Intel CPU再曝新漏洞!数百万笔记本遭殃

 

本文永久更新链接:http://embeddedlinux.org.cn/emb-linux/industry-news/201801/12-7995.html



分享:

评论