- 积分
- 80247
- 最后登录
- 2024-3-29
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8709
- UID
- 456912
- 帖子
- 155077
- PB币
- 918
- 威望
- 3036
- 贡献
- 0
- 技术
- 90
- 活跃
- 17797
- UID
- 456912
- 帖子
- 155077
- PB币
- 918
- 贡献
- 0
- 技术
- 90
- 活跃
- 17797
|
发表于 2018-1-12 22:02:52
IP属地重庆
|显示全部楼层
仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大,芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新漏洞,影响数以百万计的企业级笔记本。新的安全漏洞存在于Intel AMT主动管理技术中,可被黑客用来完全控制用户设备,几秒钟就能完成入侵。
尽管想利用这个漏洞,必须亲自拿到受害者的笔记本,但是Sintonen仍然将其列为高危级别,因为黑客只需不到1分钟的时间就可以用漏洞控制整个设备,然后接入同一网络,实现远程控制。更进一步地,即便你设置了BIOS密码,开启了BitLocker、TPM锁定功能,或者安装了杀毒软件,都无法防御。
黑客可以借助Intel管理引擎BIOS扩展(MEBx),直接使用admin账户和默认密码登陆,从而拿到系统完全控制权限,窃取数据、植入木马病毒什么的都可以为所欲为。Intel尚未就此作出回应。
请勿使用多线程下载工具下载论坛附件!
|
|