中国营销传播网 频道导航
EMKT广告
在线投稿 热销丛书

会 员 区 网站地图
首页 动态 文库 知识 资讯 社区 服务

高级搜索 热门搜索
文  章
最新文章 最热文章
读者推荐 用户评论
全部文章 我的收藏
麦肯特培训课程

麦肯特提供优秀的营销与管理培训课程、内训与咨询:





*领导者之剑-突破思维技巧
*情境领导
*大客户销售三步曲(情境销售、战术、战略)

更多

麦肯特观点
麦肯特系列电子丛书:

营业经理晋升培训手册
区域市场》《销售经理
见习主任》《增员话术
战略营销计划
业务员教材
新人培训手册

...更多

滚动 | 家电 | 通讯 | IT | 房地产 | 汽车 | 医药 | 银行 | 保险 | 证券 | 航空 | 旅游
酒店 | 服装 | 食品 | 化工 | 会展 | 媒体 | 娱乐 | 教育 | 商业 | 营销 | 政府 | 其它
中国营销传播网 > 动态 > IT > 正文

英特尔芯片漏洞比想象中更严重:控制计算机无需密码


www.emkt.com.cn 2017年05月08日 15:28   新浪科技



  新浪科技讯 北京时间5月8日消息,英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久。本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。

  上周一,有报道称绕开验证的漏洞寄居在英特尔主动管理技术(Active Management Technology,简称AMT)中。AMT功能允许系统管理者通过远程连接执行多种繁重的任务,这些任务包括:改变启动计算机的代码、接入计算机鼠标键盘和显示器、加载并执行程序、通过远程方式将关闭的计算机打开。简言之,AMT可以让用户登录计算机,像管理员通过物理接触控制计算机一样控制它。

  许多vPro处理器都支持AMT技术,如果想通过浏览器界面远程使用它必须输入密码,然而,英特尔的验证机制输入任何文本串(或者连文本都不要)都可以绕过。

  周五时,Tenable Network Security刊发博客文章称,访问认证时系统会用加密哈希值(cryptographic hash)验证身份,然后才授权登录,不过这些哈希值可以是任何东西,甚至连文字串都不需要。Tenable逆向工程主管卡罗斯·佩雷兹(Carlos Perez)指出,即使输入错误的哈希值也可以获得授权,他还说:“我们已经找到一套方法,可以完全绕开验证机制。”


  Embedi是一家安全公司,英特尔认为它是首先发现漏洞的公司,Embedi技术分析师也得出了相同的结论。Embedi以邮件形式将分析结果发给记者,没在网上公布。

  还有更糟糕的地方。一般来说,没有获得验证的访问无法登录PC,因为AMT必须直接访问计算机的网络硬件。当AMT启用时,所有网络数据包会重新定向,传到英特尔管理引擎(Intel Management Engine),然后由管理引擎传到AMT。这些数据包完全绕开了操作系统。按照Embedi的说法,从2010年开始,英特尔的部分芯片就存在该漏洞,不是所有芯片都有。

  英特尔周五曾表示,预计PC制造商在随后一周就会发布补丁。新补丁会以英特尔固件的形式升级,也就是说每一块存在漏洞的芯片都要刷新固件。与此同时,英特尔鼓励客户下载并运行检查工具,诊断计算机是否存在漏洞。如果工具给出正面结果,说明系统暂时是安全的,安装补丁才能真正安全。富士通、惠普、联想等公司也针对特殊机型发出警告。(星海)



相关新闻



搜索新闻:


       

主页关于麦肯特关于网站招聘信息广告服务联系方法

       

版权所有 © 2000-2015 深圳市麦肯特企业顾问有限公司
未经书面明确许可,本网站所有内容禁止任何形式的复制和转载
如有任何意见或建议,欢迎与 联系