通信科技/NEWS CENTER

英特尔芯片有漏洞:控制计算机无需密码

发布时间:2017-12-30

  英特尔芯片漏洞:控制电脑没有密码

  [技术日报]英特尔芯片远程劫持漏洞,历时七年。 5月5日,一位技术分析师发表文章说漏洞比想象中严重得多。黑客可以利用漏洞无需输入密码即可控制大量计算机。就在上周,据报道绕过了英特尔主动管理技术(AMT)的验证机制。 AMT功能允许系统管理员通过远程连接执行各种繁重的任务,包括更改代码以启动计算机,访问计算机的鼠标和键盘以及显示器,加载和执行程序,以及远程关闭简而言之,AMT允许用户登录到计算机并对其进行控制,就像管理员对计算机进行物理控制一样,许多vPro处理器都支持AMT技术,如果要通过浏览器界面远程使用,需要密码;但是,英特尔的身份验证机制可以绕过任何文本字符串(甚至文本)。在星期五,Tenable Network Security发表了一篇博客文章,说在认证和授权登录时,认证是通过加密散列进行认证的,但散列可以是任何东西,甚至是文本字符串。不需要Carlos Tenz,Tenable逆向工程总监,指出即使输入了错误的哈希也是可以被授权的,并补充说:我们已经找到了完全绕过验证机制的方法,英特尔认为第一个发现安全漏洞的安全公司Embedi也得出了同样的结论与Embedi技术分析师一起,Embedi将分析结果通过电子邮件发送给记者,这些分析结果并没有在网上发布,甚至更糟糕的地方,一般来说,未经身份验证的访问无法登录到个人电脑,因为AMT必须直接访问电脑的网络硬件。启用AMT后,所有网络数据包都将重定向到英特尔管理引擎,然后由管理引擎将其传递到AMT。这些数据包完全绕过操作系统。据Embedi介绍,从2010年起,英特尔的部分芯片存在漏洞,并不是所有芯片都有,英特尔周五表示,预计PC厂商将在下周发布补丁,新补丁将以英特尔固件,这意味着每一个易受攻击的芯片都应该被刷新,同时,英特尔鼓励客户下载和运行检测工具来诊断计算机漏洞,如果工具给出肯定的结果,系统暂时安全并且可以安装补丁富士通,惠普,联想等公司也对特殊型号发出警告,无密码控制电脑是一个巨大的缺陷,希望问题在出现问题之前得到解决。

宝马线上娱乐

2017-12-30

更多内容,敬请关注:

宝马线上娱乐官网:/

宝马线上娱乐新浪官方微博:@宝马线上娱乐

宝马线上娱乐发布微信号: