历史上的今天
今天是:2025年01月18日(星期六)
2018年01月18日 | Intel处理器再曝漏洞,黑客可完全控制笔记本电脑
2018-01-18 来源:IT之家
被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。
该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。
为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。
根据F-Security研究人员Harry Sintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。
由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。
截至目前,减轻危险的唯一方法是将AMT密码从默认的“admin”设置更改为其它密码,或者完全禁用该功能。
上一篇:准备好了吗?5G芯时代开启
史海拾趣
|
最近应用一款Onsemi的LED驱动电路,需要测试一下芯片性能,规格书说明该芯片能够在2.7V~5.5V内可以升压,但是我自己测试却只能当输入电压在2.5V~3V内起到升压的作用,如果输入电压再高的话输出电压就和输入电压接近相同,boost失效。 芯片的工作电 ...… 查看全部问答> |
|
最近刚开始整DSP,帮老师调程序,使用TMS320F2812的SPI引脚读写SPI-E2PROM AT25320。由于网上没找着相关资料,对照着AT25320芯片手册自己编程。程序编写之后,开始调试,问题就出来了。我的SPI相关寄存器都设置的对的,是参照TI给的例 ...… 查看全部问答> |
|
在线仿真C8051F021的板子,出现target failed to respond system is being disconnected,请问是怎么回事? KEIL3的环境,用老程序仿真就没问题,没发现新程序哪块改动能影响到这。再说我觉得新程序也不至于影响到仿真啊?仿真中一run就跳出,求达人 ...… 查看全部问答> |
|
本人新手,我想问下有没有哪位高人比较了解自制阻抗测量仪,我见过的大多是以AD5933为核心芯片的,但它的测量能力只有100kHz,有没有那种测量阻抗的芯片最高频率高于100kHz的,还请指点一二。… 查看全部问答> |
|
这是我同学买的防限电插座中的电路原理,是典型的调导通角的电路,现在坏了拿来给我修。我用万用表测量,电阻电容什么万用表测量正常,双向触发二极管BT3没测(应该没击穿),可控硅BTA16的A1与A2脚电阻只有几十欧了,应该是击穿了。我担心换一个BT ...… 查看全部问答> |