無需驗證也能授權登陸 Intel芯片曝已潛伏7年嚴重漏洞
近期,一個在Intel部分芯片中潛伏了長達7年的遠程劫持漏洞被安全研究人員發現,并聲稱其嚴重程度遠超想象。
為了以防萬一,Intel用戶還是主動升級下固件吧。
http://m.07881.cn/Uploads/Bingdu/2017-05-08/590fe6fda52c2.jpg
0
快科技
http://news.mydrivers.com/1/531/531248.htm
科客點評:為了以防萬一,Intel用戶還是主動升級下固件吧。
Intel芯片目前在市場中占有絕對優勢的份額,因此如果出現什么BUG受影響用戶的數量就會非常驚人。近期,一個在Intel部分芯片中潛伏了長達7年的遠程劫持漏洞被安全研究人員發現,并聲稱其嚴重程度遠超想象。
外媒報道稱,最新發現的漏洞存在于Intel的AMT主動管理技術當中,該技術允許用戶通過遠程連接來獲得計算機的完全控制權,因此安全性更加重要。
Tenable Network Security在最新報告中稱,AMT技術被設計為訪問認證時系統會用加密哈希值(cryptographic hash),然后才授權登錄。但是,最新研究發現這一驗證技術存在嚴重漏洞,哈希值可以是任何東西,甚至連文字串都不需要。
對此,Tenable Network Security的技術主管Carlos Perez表示,即使輸入錯誤的哈希值也可以獲得授權,甚至已有可以完全繞開驗證機制的方法出現。
無獨有偶,安全公司Embedi的技術人員也發現了上述AMT技術漏洞,并表示該漏洞自2010年就已經存在于Intel推出的部分芯片當中,比如vPro處理器。
對于曝光的安全問題,Intel目前已經表示會在一周內發布相關的修復補丁,并會通過新固件的方式推送。添加科客公眾號kekebat,獲取更多精彩資訊。(快科技,原標題《Intel芯片漏洞嚴重超想象:無密破解計算機》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
入江奏多
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████漬卓