新的英特爾問題將讓黑客在 30 秒內獲得對您 PC 的完全訪問權限

當世界從 Meltdown 和 Spectre 漏洞中恢復過來時，F-Secure 發現了一個新的安全問題，這將使黑客能夠在 30 秒內完全控製筆記本電腦。 這個新漏洞是在英特爾主動管理技術 (AMT) 中發現的，它允許任何黑客在 30 秒內繞過登錄和安全屏幕獲得訪問權限。

對於那些不知道的人，AMT 是 IT 管理員用來遠程升級、修復和更新 PC 和工作站的功能。 正如您可能已經猜到的那樣，企業和公司通常使用它來跟踪組織內使用的軟件和硬件，這使得它更加危險。 這也不是第一次有人在 AMT 中發現漏洞。

F-Secure 解釋了有人如何利用此漏洞入侵任何裝有 AMT 的 PC。 該公司還指出，這個漏洞將允許黑客繞過任何安全措施，無論它有多好。 黑客只需要物理訪問筆記本電腦並進入 BIOS。 在這裡他們可以選擇 Intel 的管理引擎 BIOS 擴展 (MEBx) 並輸入“admin”作為密碼。 一旦完成，所有安全功能都會失效，黑客可以不間斷地訪問受害者的筆記本電腦。

攻擊者已經識別並定位了他們希望利用的目標。 他們在公共場所接近目標——機場、咖啡館或酒店大堂——並參與“邪惡的女僕”場景。 從本質上講，一名攻擊者分散了標記的注意力，而另一名攻擊者則短暫地訪問了他或她的筆記本電腦。 攻擊不需要很多時間——整個操作可能需要不到一分鐘的時間來完成。

– Harry Sintonen，F-Secure 高級安全研究員

正如我們在文章前面所指出的，這不是 AMT 第一次因為漏洞而成為攻擊目標，但這比其他人更具破壞性，原因很簡單，它甚至不需要一行代碼並且可以完成一分鐘之內，無人知曉。

F-Secure 指出用戶可以遵循幾個步驟來確保您不會被黑客入侵。 首先，無論您的筆記本電腦有多安全，都不要讓您的筆記本電腦無人看管。 其次，IT 部門必須確保有一個安全的 AMT 密碼，並將任何帶有未知字符串的筆記本電腦視為被黑客入侵。 另一方面，英特爾已經收到通知，我們可以期待盡快發布補丁。 在此之前，請確保您採取額外措施以確保您的筆記本電腦安全。 謹慎一點總是更好。

資源： F-Secure公司; 通過： 馬尼古普塔