MyException - 我的异常网
当前位置:我的异常网» 互联网 » 英特尔AMT安全漏洞可能让黑客捉住笔记本电脑的控制权

英特尔AMT安全漏洞可能让黑客捉住笔记本电脑的控制权

www.MyException.Cn  网友分享于:2013-03-06  浏览:0次
英特尔AMT安全漏洞可能让黑客抓住笔记本电脑的控制权
英特尔主动管理技术(AMT)远程访问监控和维护平台中的安全漏洞可能允许攻击者绕过登录并在笔记本电脑上放置后门,从而实现远程访问和操作机器。

  英特尔主动管理技术(IntelAMT)通常在使用支持英特尔®博锐™处理器的计算机以及基于某些英特尔至强处理器

  F-Secure的研究人员已经概述了这种漏洞的细节,这种漏洞可能导致干净的设备在一分钟内受到攻击,并可能绕过BIOS密码,TPMPin,BitLocker和登录凭据。

  高级安全顾问HarrySintonen表示:“攻击几乎看似简单,但却具有令人难以置信的破坏潜力。实际上,即使采取最广泛的安全措施,实际上也可以让本地攻击者完全控制个人的工作笔记本电脑。在F-安全。

  这个漏洞与被发现嵌入到处理器的基本设计中的Specter和Meltdown安全漏洞无关,而且自1995年以来,大多数Intel处理器都以某种形式存在。

  AMT攻击需要物理访问机器,但是如果笔记本电脑处于无人看管的状态,则其执行速度很容易被利用。

  虽然设置BIOS密码通常可防止未经授权的用户启动设备或对其进行低级更改,但不会阻止对AMTBIOS扩展的访问,从而允许攻击者重新配置AMT并启用远程利用,如果默认密码不是没有改变。

  攻击者可以从那里更改默认密码,启用远程访问,并将AMT的用户选择加入“无”,从而允许远程访问设备,而无需用户的知识或输入-只要他们可以把自己放在与受害者相同的网络上。然而,理论上可以通过攻击者构建的客户端启动远程访问(CIRA)服务器从本地网络外部监视设备。

  虽然要求物理接近目标使攻击比远程攻击(例如钓鱼电子邮件)更困难,但想要破坏特定目标的熟练攻击者可以编排一个场景,让他们可以在短时间内使用设备他们需要。

  Sintonen解释说:“基本上,一名攻击者分散注意力,另一名攻击者短暂地进入他或她的笔记本电脑。攻击不需要很多时间-整个操作可能需要一分钟时间才能完成。

  另一个研究人员曾经披露过类似的攻击,而CERT-BUND也发现了类似的攻击,但是需要通过USB访问目标设备。

  为了避免受到此类攻击,F-Secure建议系统配置应该要求为AMT使用强密码,并且如果任何密码被设置为未知值,则认为这是可疑的。同时,建议最终用户不要将笔记本电脑置于不安全的位置。F-Secure已经联系制造商了解这个问题。

  英特尔公司一位发言人告诉ZDNet:“我们感谢安全研究界关注一些系统制造商没有配置他们的系统来保护英特尔管理引擎BIOS扩展(MEBx)的事实。

  “我们在2015年发布了有关最佳配置实践的指导,并在2017年11月对其进行了更新,我们强烈建议原始设备制造商配置其系统以最大限度地提高安全性,这些最佳配置实践包括以最低权限访问,保留固件,安全软件和操作系统最新。”

文章评论

漫画:程序员的工作
漫画:程序员的工作
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
我的丈夫是个程序员
我的丈夫是个程序员
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
那些争议最大的编程观点
那些争议最大的编程观点
代码女神横空出世
代码女神横空出世
中美印日四国程序员比较
中美印日四国程序员比较
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
程序员应该关注的一些事儿
程序员应该关注的一些事儿
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
老程序员的下场
老程序员的下场
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
编程语言是女人
编程语言是女人
每天工作4小时的程序员
每天工作4小时的程序员
程序员和编码员之间的区别
程序员和编码员之间的区别
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
旅行,写作,编程
旅行,写作,编程
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
如何成为一名黑客
如何成为一名黑客
程序员都该阅读的书
程序员都该阅读的书
为什么程序员都是夜猫子
为什么程序员都是夜猫子
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
 程序员的样子
程序员的样子
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
Java程序员必看电影
Java程序员必看电影
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
程序员必看的十大电影
程序员必看的十大电影
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
一个程序员的时间管理
一个程序员的时间管理
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
程序员的鄙视链
程序员的鄙视链
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有