新的英特爾問題將讓黑客在 30 秒內獲得對您 PC 的完全訪問權限

閱讀時間圖標 3分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

當世界從 Meltdown 和 Spectre 漏洞中恢復過來時,F-Secure 發現了一個新的安全問題,這將使黑客能夠在 30 秒內完全控製筆記本電腦。 這個新漏洞是在英特爾主動管理技術 (AMT) 中發現的,它允許任何黑客在 30 秒內繞過登錄和安全屏幕獲得訪問權限。

對於那些不知道的人,AMT 是 IT 管理員用來遠程升級、修復和更新 PC 和工作站的功能。 正如您可能已經猜到的那樣,企業和公司通常使用它來跟踪組織內使用的軟件和硬件,這使得它更加危險。 這也不是第一次有人在 AMT 中發現漏洞。

F-Secure 解釋了有人如何利用此漏洞入侵任何裝有 AMT 的 PC。 該公司還指出,這個漏洞將允許黑客繞過任何安全措施,無論它有多好。 黑客只需要物理訪問筆記本電腦並進入 BIOS。 在這裡他們可以選擇 Intel 的管理引擎 BIOS 擴展 (MEBx) 並輸入“admin”作為密碼。 一旦完成,所有安全功能都會失效,黑客可以不間斷地訪問受害者的筆記本電腦。

攻擊者已經識別並定位了他們希望利用的目標。 他們在公共場所接近目標——機場、咖啡館或酒店大堂——並參與“邪惡的女僕”場景。 從本質上講,一名攻擊者分散了標記的注意力,而另一名攻擊者則短暫地訪問了他或她的筆記本電腦。 攻擊不需要很多時間——整個操作可能需要不到一分鐘的時間來完成。

– Harry Sintonen,F-Secure 高級安全研究員

正如我們在文章前面所指出的,這不是 AMT 第一次因為漏洞而成為攻擊目標,但這比其他人更具破壞性,原因很簡單,它甚至不需要一行代碼並且可以完成一分鐘之內,無人知曉。

F-Secure 指出用戶可以遵循幾個步驟來確保您不會被黑客入侵。 首先,無論您的筆記本電腦有多安全,都不要讓您的筆記本電腦無人看管。 其次,IT 部門必須確保有一個安全的 AMT 密碼,並將任何帶有未知字符串的筆記本電腦視為被黑客入侵。 另一方面,英特爾已經收到通知,我們可以期待盡快發布補丁。 在此之前,請確保您採取額外措施以確保您的筆記本電腦安全。 謹慎一點總是更好。

資源: F-Secure公司; 通過: 馬尼古普塔

使用者論壇

0消息