|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 系統組件
(https://www.pcdvd.com.tw/forumdisplay.php?f=19)
- - Intel CPU再曝新漏洞!數百萬筆記本遭殃
(https://www.pcdvd.com.tw/showthread.php?t=1140617)
|
|---|
Intel CPU再曝新漏洞!數百萬筆記本遭殃
Intel CPU再曝新漏洞!數百萬筆記本遭殃
彷彿是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。 新的安全漏洞存在於Intel AMT主動管理技術中,可被黑客用來完全控制用戶設備,幾秒鐘就能完成入侵。 儘管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為黑客只需不到1分鐘的時間就可以用漏洞控制整個設備,然後接入同一網絡,實現遠程控制。 更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟件,都無法防禦。 黑客可以藉助Intel管理引擎BIOS擴展(MEBx),直接使用admin賬戶和默認密碼登陸,從而拿到系統完全控制權限,竊取數據、植入木馬病毒什麼的都可以為所欲為。 Intel尚未就此作出回應。 http://news.mydrivers.com/1/562/562999.htm |
這齣戲真是愈來愈好看了,
昨天盤後amd承認中招,導致盤後交易罕見急速大跌, 結果今天盤前又爆出intel還有新的未爆彈。 https://www.morningstar.com/news/ma...nerability.html 不過intel的這個新漏洞不算大問題,因為要親自接觸到想利用的機台才行, 表示內鬼一定在周邊。 來猜猜今天2間公司的股價會如何變化吧。 |
論風險程度
Intel高多了!! 我不知道是不是一定要親自接觸NB才行 , 如果是駭克寫好App程式 讓user去download執行算不算? 如果算...那intel的user 真的要小心了!! :think: :think: :think: |
引用:
這個算漏洞嘛? MEBx 要買比較貴的 NB 才有,如果買了沒設定(基本上大多數人都沒設定吧),那本來就是開機時用 admin 和默認密碼就可以登入設定啊。就像 BIOS 大多數人都沒設定密碼,也是開機時按熱鍵就可以進入 bios 設定啊.. |
引用:
從4 or 3系列的chipset有ME device就會包進MEBx, 洞只會更大 :laugh: |
引用:
又不是所有PCH Q系列商用PCH才能進MEBx |
| 所有的時間均為GMT +8。 現在的時間是04:25 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。