英特尔上周释出补丁修复了存在了七年之久的芯片远程代码执行漏洞,漏洞允许攻击者无需密码远程获得管理权限。漏洞存在于 Intel Active Management Technology(AMT) 中, AMT 允许系统管理员通过远程连接执行如改变启动电脑的密码,加载和执行程序,远程启动关闭的计算机、访问电脑的键盘鼠标和显示器等任务,漏洞让攻击者可以像系统管理员一样控制大量电脑。

英特尔通过其 vPro 商务处理器平台提供了 AMT 技术,它在配置远程访问时需要设置密码,但安全公司 Tenable Network Security 的研究人员指出,AMT 的身份验证机制可以通过输入任何字符串或不输入任何文本的情况下绕过,原因是它验证身份对比两个字符串的代码存在 bug。

这个漏洞比任何人想象的还要严重,因为通过 AMT 的未经授权访问不会被 PC 记录下来,当 AMT 启用之后,所有的网络数据包会重定向到 Intel Management Engine,然后再到 AMT,绕过了整个操作系统。使用 Shodan 搜索引擎搜索发现,超过 8,500 个开启 AMT 访问界面的系统暴露在互联网上,其中美国就有 2000 多个。

本文来自开源中国社区 [http://www.oschina.net]

英特尔 AMT 漏洞比任何人想象的还要严重相关推荐

  1. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  2. 英特尔芯片漏洞危机:波及谷歌微软 影响你的电脑和手机 | 热点

    ▼ 点击上方蓝字关注网易智能   聚焦AI,读懂下一个大时代! [网易智能讯 1月4消息]日前,据外媒报道,英特尔芯片存在严重的安全漏洞,而修正这一缺陷的补丁软件会影响到芯片性能,消息传出后,英特尔股 ...

  3. 大数据周周看:京东将大数据AI科学家裴健招致麾下,英特尔芯片漏洞致股价大跌

    [数据猿导读] 英特尔芯片漏洞事件持续发酵,股价跌幅超过6%:大数据AI科学家裴健加盟京东,任集团副总裁直接向刘强东汇报:云端数据库平台"DNAnexus"完成5800万美元融资- ...

  4. 英特尔芯片漏洞事件_英特尔芯片安全漏洞

    英特尔芯片漏洞事件 By: Laura Reeve, Mariana Dematte, Gaspard Etienne, Chloe Kaubisch 创建人:劳拉·里夫(Laura Reeve),玛 ...

  5. 英特尔芯片漏洞比想象中更严重:控制计算机无需密码

    北京时间5月8日消息,英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久.本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码. 上周一,有报道称绕 ...

  6. 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 今日凌晨,苹果公司对面向 iPhone.iPad 产品的 iOS 系统,以及面向电脑的 ma ...

  7. 苹果面向Mac发布英特尔处理器漏洞缓解措施

    2019独角兽企业重金招聘Python工程师标准>>> 去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞. 不过当时苹果并未发布 ...

  8. 最新英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息

    边信道攻击(side channel attack 简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗.功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻 ...

  9. 英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 日前,英特尔处理器被曝存在重大底层设计缺陷,迫使 Linux 和 Windows 内核需要展 ...

最新文章

  1. 换个姿势学数学:二次函数与拆弹部队
  2. 金笛邮件分布式邮件设置指南
  3. MySQL执行外部sql脚本文件的命令
  4. java二进制反转_Java实现 LeetCode 190 颠倒二进制位
  5. django学习随笔:ManagementUtility
  6. 小班安全使用计算机教案,小班教案安全用电
  7. 计算机网络管理员基础pdf,复习题计算机网络管理员高级.pdf
  8. WebRTC音频处理流程简介
  9. 安装LR11 时,安装Microsoft Visual c++2005 sp1运行时组件,就会提示命令行选项语法错误,键入“命令/?”可获取帮肋信息
  10. c语言中各变量占得字节,在C语言中各种数据类型各占多少位
  11. python爬虫小说爬取
  12. Winserver2016安装Exchange2016总结(一堆坑)
  13. 计算机如何制作表格基础,计算机基础教程(Word表格制作)
  14. 28BYJ-48步进电机
  15. html怎么把字做成动画效果,8个华丽的HTML5文字动画特效赏析
  16. win10安装Mysql8的两种方式(安装/卸载-图文教程)
  17. Android 安装apk流程,Android PMS(二)-Apk安装流程
  18. 我沪漂 16 年,再也不打工了!
  19. 什么是智能卡与IC卡
  20. 同时查询多个邮政平邮/小包物流,并分析退回件

热门文章

  1. JS DOM事件(常用消息、常用事件、addEventListener、removeEventListener)
  2. piblog 0.1
  3. Linux内核访问外设I/O--动态映射(ioremap)和静态映射(map_desc) (转载)
  4. 给程序猿简历的一些建议
  5. Google Chrome 浏览器插件开发学习
  6. [ffmpeg 扩展第三方库编译系列] 关于libopenjpeg mingw32编译问题
  7. QLive EULA
  8. 使用InstallShield下部署ASP.NET网站和MySQL,目标机为Win7——(二)使用InstallShield部署非安装版MySQL...
  9. SPOOLing假脱机技术详细介绍
  10. 盘点8个数据分析相关的Python库(实例+代码)