*停權中*
加入日期: Nov 2015
文章: 46
|
Intel CPU再曝新漏洞!數百萬筆記本遭殃
Intel CPU再曝新漏洞!數百萬筆記本遭殃
彷彿是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。 新的安全漏洞存在於Intel AMT主動管理技術中,可被黑客用來完全控制用戶設備,幾秒鐘就能完成入侵。 儘管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為黑客只需不到1分鐘的時間就可以用漏洞控制整個設備,然後接入同一網絡,實現遠程控制。 更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟件,都無法防禦。 黑客可以藉助Intel管理引擎BIOS擴展(MEBx),直接使用admin賬戶和默認密碼登陸,從而拿到系統完全控制權限,竊取數據、植入木馬病毒什麼的都可以為所欲為。 Intel尚未就此作出回應。 http://news.mydrivers.com/1/562/562999.htm |
|||||||
2018-01-12, 08:39 PM
#1
|
Master Member
加入日期: Aug 2003 您的住址: earth,taiwan≠china
文章: 1,853
|
這齣戲真是愈來愈好看了,
昨天盤後amd承認中招,導致盤後交易罕見急速大跌, 結果今天盤前又爆出intel還有新的未爆彈。 https://www.morningstar.com/news/ma...nerability.html 不過intel的這個新漏洞不算大問題,因為要親自接觸到想利用的機台才行, 表示內鬼一定在周邊。 來猜猜今天2間公司的股價會如何變化吧。 |
||
2018-01-12, 10:29 PM
#2
|
Golden Member
加入日期: Jan 2002
文章: 3,990
|
論風險程度
Intel高多了!! 我不知道是不是一定要親自接觸NB才行 , 如果是駭克寫好App程式 讓user去download執行算不算? 如果算...那intel的user 真的要小心了!!
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
2018-01-12, 11:14 PM
#3
|
Junior Member
加入日期: Jan 2002
文章: 853
|
引用:
這個算漏洞嘛? MEBx 要買比較貴的 NB 才有,如果買了沒設定(基本上大多數人都沒設定吧),那本來就是開機時用 admin 和默認密碼就可以登入設定啊。就像 BIOS 大多數人都沒設定密碼,也是開機時按熱鍵就可以進入 bios 設定啊.. |
|
2018-01-13, 11:38 AM
#4
|
Major Member
加入日期: Apr 2003
文章: 219
|
引用:
從4 or 3系列的chipset有ME device就會包進MEBx, 洞只會更大 |
|
2018-01-13, 05:41 PM
#5
|
Major Member
加入日期: Nov 2008
文章: 186
|
引用:
又不是所有PCH Q系列商用PCH才能進MEBx |
|
2018-01-13, 06:47 PM
#6
|