黑客一般用什么牌子的手提电脑(黑客用什么品牌笔记本电脑)

黑客一般用什么牌子的手提电脑(黑客用什么品牌笔记本电脑)

黑客接单hacker2022-06-24 1:20:202201A+A-

对于英特尔来说,这是一个糟糕的新年。

研究人员警告说,新的攻击可以在不到30秒的时间内完成,并可能影响全球数百万台笔记本电脑。

就在英特尔急于推出针对Meltdown和Spectre漏洞补丁的同时,安全研究人员宣布发现了英特尔硬件存在另一个新的安全漏洞,可能使攻击者远程访问受害者笔记本电脑。

芬兰网络安全公司F-Secure 报告称,英特尔主动管理技术(AMT)中存在不安全和误导性的默认行为,可能使攻击者绕过登录流程,并在30秒内完全控制受害者笔记本电脑。

AMT是基于英特尔芯片组的一项功能,可提高IT管理员和托管服务提供商更好地控制其设备的能力,使他们能够远程管理和维修系统中的计算机、工作站和服务器。

要成功利用这个漏洞,需要攻击者能够物理访问受影响的笔记本电脑,从而绕过输入登录凭证(包括用户名、BIOS和BitLocker密码以及TPM密码)的需求,实现后期开发的远程管理。

通常来讲,设置BIOS密码可防止未经授权的用户启动设备或更改启动过程。但是,在这种新的攻击面前,这是完全无效的。

密码并不会阻止对AMT BIOS扩展的未经授权访问,从而使攻击者可以访问配置AMT并使远程利用成为可能。

攻击者可以使用默认密码(通常是“admin”)登录到英特尔管理引擎BIOS扩展(MEBx)。值得注意的是,用户不太可能更改这个密码。至此,攻击者不仅实现了系统的远程访问,而且还有权读取和修改数据(如修改这个默认密码)以及部署恶意软件 。

研究人员表示,尽管在过去已经有一些严重的AMT漏洞被发现,但是最近发现这个漏洞应该特别值得关注,因为它具有以下几个特性:

容易利用,并不需要任何一行代码;

影响大多数英特尔笔记本电脑;

黑客一般用什么牌子的手提电脑(黑客用什么品牌笔记本电脑)

可以使攻击者获得对受影响系统的远程访问,以便以后开发使用。

F-Secure高级安全研究员Harry Sintonen在去年7月份发现了这个问题,他说:“发起这个攻击看起来是如此简单,但具有令人难以置信的破坏潜力。实际上,即使是最广泛的安全措施,也无法阻止本地攻击者完全控制笔记本电脑。”

黑客一般用什么牌子的手提电脑(黑客用什么品牌笔记本电脑)

据研究人员称,新发现的漏洞与近日在几乎所有个人电脑、笔记本电脑、智能手机和平板电脑所使用的微芯片中发现的Spectre和Meltdown漏洞无关。

与美国CERT协调中心一起,F-Secure已经就这个安全问题通知了英特尔和所有相关设备制造商,并敦促他们尽快处理。

同时,F-Secure建议人们将笔记本电脑的默认AMT密码进行修改或禁用AMT,并且不要将其放置在无人看管的公共场所。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 息了三秋12022-06-24 03:29:17
  • 击者远程访问受害者笔记本电脑。芬兰网络安全公司F-Secure 报告称,英特尔主动管理技术(AMT)中存在不安全和误导性的默认行为,可能使攻击者绕过登录流程,并在30秒内完全控制受害者笔记本电脑。AMT是基于英特尔芯片组的一项功能,可提高IT管理员和托管服务

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理