无需验证也能授权登陆 Intel芯片曝已潜伏7年严重漏洞
近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。
为了以防万一,Intel用户还是主动升级下固件吧。
http://www.keke289.com/Uploads/Bingdu/2017-05-08/590fe6fda52c2.jpg
0
快科技
http://news.mydrivers.com/1/531/531248.htm
科客点评:为了以防万一,Intel用户还是主动升级下固件吧。
Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。
外媒报道称,最新发现的漏洞存在于Intel的AMT主动管理技术当中,该技术允许用户通过远程连接来获得计算机的完全控制权,因此安全性更加重要。
Tenable Network Security在最新报告中称,AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash),然后才授权登录。但是,最新研究发现这一验证技术存在严重漏洞,哈希值可以是任何东西,甚至连文字串都不需要。
对此,Tenable Network Security的技术主管Carlos Perez表示,即使输入错误的哈希值也可以获得授权,甚至已有可以完全绕开验证机制的方法出现。
无独有偶,安全公司Embedi的技术人员也发现了上述AMT技术漏洞,并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中,比如vPro处理器。
对于曝光的安全问题,Intel目前已经表示会在一周内发布相关的修复补丁,并会通过新固件的方式推送。添加科客公众号kekebat,获取更多精彩资讯。(快科技,原标题《Intel芯片漏洞严重超想象:无密破解计算机》)
注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。
入江奏多
████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████渍卓