IntelCPU再曝新漏洞数百万笔记本遭殃

仿佛是嫌Meltdown/Spectre两个漏洞闹得还不够大，芬兰安全公司F-Secure的研究员HarrySintonen又发现了IntelCPU处理器中的一个新漏洞，影响数以百万计的企业级笔记本。

新的安全性漏洞存在于IntelAMT主动管理技术中，可被骇客用来完全控制使用者设备，几秒钟就能完成入侵。

儘管想利用这个漏洞，必须亲自拿到受害者的笔记本，但是Sintonen仍然将其列为高危级别，因为骇客只需不到1分钟的时间就可以用漏洞控制整个设备，然后接入同一网路，实现远端控制。

更进一步地，即便你设置了BIOS密码，开启了BitLocker、TPM锁定功能，或者安装了杀毒软体，都无法防御。

骇客可以借助Intel管理引擎BIOS扩展(MEBx)，直接使用admin帐户和预设密码登陆，从而拿到系统完全控制许可权，窃取资料、植入木马病毒什么的都可以为所欲为。

Intel尚未就此作出回应。

s_241db405a4044753b2444a73f54e44a8.png(135.26KB,下载次数:1)

2018-1-1311:27上传

资料来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。