PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
重新載入此頁 INTEL CPU再曝新漏洞!數百萬筆記型電腦遭殃
帳戶
密碼
 

回應
 
主題工具
哆啦B夢
Advance Member
 
哆啦B夢的大頭照
 

加入日期: Aug 2010
您的住址: 靜香家
文章: 327
INTEL CPU再曝新漏洞!數百萬筆記型電腦遭殃
https://news.xfastest.com/intel/448...cpu-bug-laptop/

INTEL CPU再曝新漏洞!數百萬筆記型電腦遭殃

彷彿是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。

新的安全性漏洞存在於Intel AMT主動管理技術中,可被駭客用來完全控制使用者設備,幾秒鐘就能完成入侵。儘管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為駭客只需不到1分鐘的時間就可以用漏洞控制整個設備,然後接入同一網路,實現遠端控制。

更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟體,都無法防禦。 駭客可以借助Intel管理引擎BIOS擴展(MEBx),直接使用admin帳戶和預設密碼登陸,從而拿到系統完全控制許可權,竊取資料、植入木馬病毒什麼的都可以為所欲為。

目前為止Intel尚未就此作出回應。




牙膏商現在轉型補牙齒漏洞???
     
      
舊 2018-01-13, 05:29 PM #1
回應時引用此文章
哆啦B夢離線中  
600806949
Master Member
 
600806949的大頭照
 

加入日期: Aug 2004
文章: 2,195
引用:
作者哆啦B夢
https://news.xfastest.com/intel/44853/intel-cpu-bug-laptop/

INTEL CPU再曝新漏洞!數百萬筆記型電腦遭殃

彷彿是嫌Meltdown/Spectre兩個漏洞鬧得還不夠大,芬蘭安全公司F-Secure的研究員Harry Sintonen又發現了Intel CPU處理器中的一個新漏洞,影響數以百萬計的企業級筆記本。

新的安全性漏洞存在於Intel AMT主動管理技術中,可被駭客用來完全控制使用者設備,幾秒鐘就能完成入侵。儘管想利用這個漏洞,必須親自拿到受害者的筆記本,但是Sintonen仍然將其列為高危級別,因為駭客只需不到1分鐘的時間就可以用漏洞控制整個設備,然後接入同一網路,實現遠端控制。

更進一步地,即便你設置了BIOS密碼,開啟了BitLocker、TPM鎖定功能,或者安裝了殺毒軟體,都無法防禦。 駭客可以借助Intel管理引擎BIOS擴展(MEBx),直接使用admin帳戶和預設密碼登陸,從而拿到系統完全控制許可權,竊取資料、植入...


https://www.pcdvd.com.tw/showthread.php?t=1140617
 
舊 2018-01-13, 05:36 PM #2
回應時引用此文章
600806949離線中  
adolphin
Major Member
 

加入日期: Apr 2003
文章: 219
如果是MEBx的漏洞,桌上型一樣遭殃,而且洞比之前更大
舊 2018-01-13, 05:37 PM #3
回應時引用此文章
adolphin離線中  
ioung
*停權中*
 

加入日期: Apr 2017
文章: 11
我們公司今年電腦預算準備換AMD
舊 2018-01-13, 05:48 PM #4
回應時引用此文章
ioung離線中  
Lavion
Basic Member
 
Lavion的大頭照
 

加入日期: Mar 2010
文章: 14
這是給未來的諜報電影埋下新的梗?
舊 2018-01-13, 06:28 PM #5
回應時引用此文章
Lavion離線中  
G+sty1e
Basic Member
 

加入日期: Sep 2008
文章: 11
INTEL CPU有再多漏洞又怎樣! 不然要買AMD泥?
舊 2018-01-13, 08:19 PM #6
回應時引用此文章
G+sty1e離線中  
ff1073
Golden Member
 
ff1073的大頭照
 

加入日期: Apr 2003
文章: 2,599
舊 2018-01-13, 10:30 PM #7
回應時引用此文章
ff1073離線中  
playgamefun
Power Member
 

加入日期: Oct 2004
文章: 594
引用:
作者G+sty1e
INTEL CPU有再多漏洞又怎樣! 不然要買AMD泥?

AMD便宜又好用才一萬台票就有8C16T,跟荷包過不去的才去買4c8t的7700K
舊 2018-01-17, 02:31 PM #8
回應時引用此文章
playgamefun離線中  
魯飛
*停權中*
 

加入日期: Oct 2017
文章: 0
引用:
作者playgamefun
AMD便宜又好用才一萬台票就有8C16T,跟荷包過不去的才去買4c8t的7700K

青菜蘿蔔各有各的好

何以直接用二分法分高下呢?
舊 2018-01-17, 02:44 PM #9
回應時引用此文章
魯飛離線中  
florance
Golden Member
 
florance的大頭照
 

加入日期: Dec 2003
文章: 3,688
你這個是 CPU 內建 OS 的漏洞, 起源也很久了...

另外 Meltdown & Spectre 是 2017/6月左右吧...
實際上爆出與補完卻是在 2017/12月底~ 2018/1月中

引用:
作者ff1073
__________________

報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤

真的珍惜自己帳號的人: 停權帳號 申請復帳方式。
台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息
滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論

LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。
美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩

[分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!!
使用 Microsoft TweakUI 關閉 Autorun.inf
死雞 11 SMART BAD 請注意
手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E"
Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載
此文章於 2018-01-17 03:38 PM 被 florance 編輯.
舊 2018-01-17, 03:37 PM #10
回應時引用此文章
florance離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是10:18 PM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。