历史上的今天
今天是:2025年01月19日(星期日)
2018年01月19日 | Intel处理器再曝漏洞,黑客可完全控制笔记本电脑
2018-01-19 来源:电子产品世界
被曝出严重的Meltdown和Spectre漏洞之后,近日英特尔处理器又被发现存在新的漏洞,该漏洞存在于主动管理技术(Active Management Technology,AMT)中,可让黑客完全控制用户的笔记本电脑。下面就随嵌入式小编一起来了解一下相关内容吧。
该漏洞专门针对笔记本电脑,尤其是那些搭载英特尔企业级vPro处理器的产品,黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。攻击相对容易实施,也不受任何BIOS或BitLocker密码、TPM引脚或登录凭证的阻碍。
为了实施攻击,黑客需要拿到用户的笔记本电脑,之后通过重新启动机器并进入启动菜单,无需要使用BIOS密码就能执行攻击,因为黑客可以使用英特尔管理引擎BIOS扩展(MEBx),该功能可以允许攻击者使用默认的简单“admin”登录名登录。
根据F-Security研究人员Harry Sintonen的说法,攻击者可以通过“更改默认密码,启用远程访问并将AMT的用户选择加入‘无’来有效地破坏机器。他还表示:“现在攻击者可以远程访问系统,只要他们能够将自己插入与受害者相同的网段(启用无线访问需要一些额外的步骤)”。
由于攻击的目标是笔记本电脑,因为它们本身是可以移动的,因此被黑客拿到也并非难事,更重要的是,攻击过程仅需要一分钟就可完成,这意味着用户短暂的分心就可能足以让别人篡改笔记本电脑。
截至目前,减轻危险的唯一方法是将AMT密码从默认的“admin”设置更改为其它密码,或者完全禁用该功能。
以上是关于嵌入式中-Intel处理器再曝漏洞,黑客可完全控制笔记本电脑的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。
史海拾趣
|
如题,出出现什么情况?单片机烧毁?单片机不能正常工作?影响单片机的程序?对单片机及其程序没有任何影响?请高手不吝赐教!分不够再加!先谢谢了!… 查看全部问答> |
|
#include #include \"GpioDriver.h\" #include \"stdafx.h\" typedef struct _GPIO{ volatile unsigned int PORTCFG0; // 0 ...… 查看全部问答> |
|
使用multi-bin(XIP)时发现进入桌面的时候很卡,在串口输出如下信息后要过半天才能看到桌面的部分图标,还有my device等图标要再过两秒才能显示出来。 Maximum Allowed Error 7: Explorer(V2.0) taskbar thread started. 所以看来可能是Explore ...… 查看全部问答> |
|
把鼠标移动到系统托盘图标上时,显示提示信息。我使用下面代码实现,可是鼠标放上去后,提示信息并没有出来。 BOOL CMKNKDlg::OnInitDialog() { CDialog::OnInitDialog(); // Set t ...… 查看全部问答> |
|
想在PDA上做一个串行通信的程序用来传送数据,但不知道选择什么样的PDA,急! 想在PDA上做一个串行通信的程序,用来和其他设备进行数据收发,但发现市面上大多数PDA都没有串口,不知道哪一款可以实现串行通信编程,那位大虾知道,麻烦告诉以下,谢谢了!… 查看全部问答> |
|
最近调28335,程序通过仿真器load运行和烧写进flash里运行都正常,但是clkout引脚输出确无信号。经测试epwm输出频率和ecap的ampwm模式的频率都是正常的,说明sysclkout应该正常啊。… 查看全部问答> |
|
最近在做个设计,需要这么一款输入电压2.6-4.2V,输出恒定9V,峰值500ma的供电电源,给uc3525驱动供电。 或者12V,500ma更好了。 之前试用了tps61085 感觉驱动能力不足,3525不接负载的时候还能工作,接上负载pwm波形就很弱,导致无 ...… 查看全部问答> |