新的英特尔问题将让黑客在 30 秒内获得对您 PC 的完全访问权限

当世界从 Meltdown 和 Spectre 漏洞中恢复过来时，F-Secure 发现了一个新的安全问题，这将使黑客能够在 30 秒内完全控制笔记本电脑。 这个新漏洞是在英特尔主动管理技术 (AMT) 中发现的，它允许任何黑客在 30 秒内绕过登录和安全屏幕获得访问权限。

对于那些不知道的人，AMT 是 IT 管理员用来远程升级、修复和更新 PC 和工作站的功能。 正如您可能已经猜到的那样，企业和公司通常使用它来跟踪组织内使用的软件和硬件，这使得它更加危险。 这也不是第一次有人在 AMT 中发现漏洞。

F-Secure 解释了有人如何利用此漏洞入侵任何装有 AMT 的 PC。 该公司还指出，这个漏洞将允许黑客绕过任何安全措施，无论它有多好。 黑客只需要物理访问笔记本电脑并进入 BIOS。 在这里他们可以选择 Intel 的管理引擎 BIOS 扩展 (MEBx) 并输入“admin”作为密码。 一旦完成，所有安全功能都会失效，黑客可以不间断地访问受害者的笔记本电脑。

攻击者已经识别并定位了他们希望利用的目标。 他们在公共场所接近目标——机场、咖啡馆或酒店大堂——并参与“邪恶的女仆”场景。 从本质上讲，一名攻击者分散了标记的注意力，而另一名攻击者则短暂地访问了他或她的笔记本电脑。 攻击不需要很多时间——整个操作可能需要不到一分钟的时间来完成。

– Harry Sintonen，F-Secure 高级安全研究员

正如我们在文章前面所指出的，这不是 AMT 第一次因为漏洞而成为攻击目标，但这比其他人更具破坏性，原因很简单，它甚至不需要一行代码并且可以完成一分钟内，无人知晓。

F-Secure 指出用户可以遵循几个步骤来确保您不会被黑客入侵。 首先，无论您的笔记本电脑有多安全，都不要让其无人看管。 其次，IT 部门必须确保有一个安全的 AMT 密码，并将任何带有未知字符串的笔记本电脑视为被黑客入侵。 另一方面，英特尔已经收到通知，我们可以期待尽快发布补丁。 在此之前，请确保您采取额外措施以确保您的笔记本电脑安全。 谨慎一点总是更好。

Sumber: F-Secure公司; 通过： 马尼古普塔