外星科技~~Intel AMT手提電腦僅出現一個新漏洞, 只需三十秒即解決

屋漏偏逢連夜雨,2018 年對 Intel 可說流年不利,面對 CPU 的 Meltdown 和 Spectre 漏洞急於推出解決方案,現在又被資安人員發現 AMT 也有嚴重漏洞,攻擊者不用 30 秒就可以得逞,全球數百萬台商務筆記型電腦都有可能淪陷。


來自芬蘭的網路資訊安全公司 F-Secure 報告,Intel 主動管理技術(Active Management Technology,縮寫 AMT)中有不安全和誤導性的預設行為,允許駭客可在本地端繞過正規登入流程,在 30 秒內完全控制目標筆電,之後就可讓駭客在同一有線、無線網路對目標電腦做進行遠端監控甚至操控,縱使你有 BIOS 或 BitLocker 密碼及 TPM pin 碼保護也防不勝防。

AMT 是商用電腦的 Intel 晶片組功能,讓企業 IT 管理者能妥善管理廣大的設備,方便遠端管理、維修組織內的個人電腦、工作站、伺服器。

雖然過去資安研究人員也曾發現一些嚴重的 AMT 漏洞,但最近發現的漏洞破壞力特別大:

    一行程式碼都不用打就可以用。
    影響大多數使用 Intel CPU 的筆記型電腦。
    可使攻擊者遠端控制受影響的系統以供日後使用。

F-Secure 高級安全研究員 Harry Sintonen 表示,其實他們 2017 年 7 月就發現這個問題,他說:「這個攻擊幾乎看似簡單,但有令人難以置信的破壞潛力。實際上,即使最嚴密的安全措施,也可讓攻擊者在本地端完全控制受害者工作用的筆記型電腦。」

https://technews.tw/2018/01/26/a ... agement-technology/

"只需三十秒即解決"
修復只需30秒 ?

用錯字眼做標題 . 明明人地寫   "只要 30 秒駭客就可掌控你的電腦"

TOP

"只需三十秒即解決"
修復只需30秒 ?

用錯字眼做標題 . 明明人地寫   "只要 30 秒駭客就可掌控你的電腦" ...
freefdhk 發表於 2018-1-27 00:40


成個標題誤導成好似外星科技: 30秒可以解決新漏洞

btw, 樓主今次唔洗帶定頭盔"講我個外國朋友"

TOP

本帖最後由 ka9314 於 2018-1-27 02:41 編輯

Old news is so 唔識串

Provision your Intel AMT system in 10 minutes!
(留意發佈日期)

TOP

咁幾時可以bam呢D假新聞真內容農夫?

TOP