Intel

Intel CPU再曝新漏洞!數百萬筆記型電腦遭殃

仿佛是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。

新的安全性漏洞存在於Intel AMT主動管理技術中,可被駭客用來完全控制使用者設備,幾秒鐘就能完成入侵。儘管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為駭客只需不到1分鐘的時間就可以用漏洞控制整個設備,然後接入同一網路,實現遠端控制。

更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟體,都無法防禦。 駭客可以借助Intel管理引擎BIOS擴展(MEBx),直接使用admin帳戶和預設密碼登陸,從而拿到系統完全控制許可權,竊取資料、植入木馬病毒什麼的都可以為所欲為。

目前為止Intel尚未就此作出回應。

s_241db405a4044753b2444a73f54e44a8.png

 

資料來源

延伸影片閱讀:  
Previous post

Haswell/Broadwell處理器用戶要注意:漏洞更新可能會導致重啟

Next post

蘋果在 App Store 中增加 Try it for Free 分類,部分程式將採訂閱收費

The Author

XFastest

XFastest