英特爾修復(fù)了芯片AMT漏洞
責(zé)編:mhshi |2017-05-09 10:40:05英特爾上周釋出補丁修復(fù)了存在了七年之久的芯片遠程代碼執(zhí)行漏洞,漏洞允許攻擊者無需密碼遠程獲得管理權(quán)限。
漏洞存在于 Intel Active Management Technology(AMT) 中, AMT 允許系統(tǒng)管理員通過遠程連接執(zhí)行如改變啟動電腦的密碼,加載和執(zhí)行程序,遠程啟動關(guān)閉的計算機、訪問電腦的鍵盤鼠標(biāo)和顯示器等任務(wù),漏洞讓攻擊者可以像系統(tǒng)管理員一樣控制大量電腦。
英特爾通過其 vPro 商務(wù)處理器平臺提供了 AMT 技術(shù),它在配置遠程訪問時需要設(shè)置密碼,但安全公司 Tenable Network Security 的研究人員指出,AMT 的身份驗證機制可以通過輸入任何字符串或不輸入任何文本的情況下繞過,原因是它驗證身份對比兩個字符串的代碼存在 bug。
這個漏洞比任何人想象的還要嚴(yán)重,因為通過 AMT 的未經(jīng)授權(quán)訪問不會被 PC 記錄下來,當(dāng) AMT 啟用之后,所有的網(wǎng)絡(luò)數(shù)據(jù)包會重定向到 Intel Management Engine,然后再到 AMT,繞過了整個操作系統(tǒng)。使用 Shodan 搜索引擎搜索發(fā)現(xiàn),超過 8,500 個開啟 AMT 訪問界面的系統(tǒng)暴露在互聯(lián)網(wǎng)上,其中美國就有 2000 多個。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧